Det har tidliger været fremme, at mindst to danske energiselskaber har været ramt af Solarwinds-sårbarheden.
Men på baggrund af en aktindsigt kan it-mediet Version2 nu fortælle, at det mindst drejer sig som seks danske energiselskaber.
”Der er i ingen af disse selskaber set indikationer på, at sårbarheden i Solarwinds er blevet udnyttet. Bagdøren er desuden blevet lukket, efter sårbarheden blev kendt,” skriver Energistyrelsen i de dokumenter som Version2 har fået aktindsigt i.
Læs også: To store danske energiselskaber ramt af SolarWinds-angrebet
Jacob Herbst, der er direktør i it-sikkerhedsfirmaet Dubex, vurderer ifølge Version2, at Danmark kunne have lidt skade via enten spionage eller sabotage af samfundskritiske it-systemer, hvis sårbarheden var blevet udnyttet af hackere.
Sårbar software blev udrullet globalt
Solarwinds-udvikler software til netværksovervågning, og i forbindelse med angrebet har hackere haft held til at kompromittere software fra selskabet.
Herefter er den kompromitterede software blevet udrullet til virksomheder over hele verden.
Det arbejde der ligger til grund for Solarwinds-angrebet er af Microsoft jurdiske topchef Brad Smith blevet karakteriseret som ” den største og mest avancerede operation, som vi har set.”
Læs også: Microsoft om Solarwinds-angreb: Noget af det mest sofistikerede vi har set