Danmarks Nationalbank erkender at have været eksponeret for sårbarheder i forbindelse med det globale Solarwinds-angreb, men afviser samtidig, at den har været udsat for et hack og har haft en åben bagdør i dets it-system syv måneder.
Det fremgår af en meddelelse på nationalbankens hjemmeside.
Udmeldingen fra Danmarks Nationalbank kommer efter, at it-mediet Version 2 på baggrund af en aktindsigt kunne oplyse, at hackere gennem syv måneder har haft en bagdør i nationalbankens it-systemer.
Nationalbanken anerkender dog, at den har været eksponeret for sårbarheden i det kompromitterede it-system Solarwinds Orion.
“Nationalbanken var ligesom 18.000 andre virksomheder på verdensplan eksponeret for sårbarhederne i SolarWinds-softwaren via Nationalbankens leverandører og underleverandører. SolarWinds-angrebet ramte derudover generelt den finansielle infrastruktur i Danmark,” lyder det fra Danmarks Nationalbank.
Roser egen indsats
Ifølge Danmarks Nationalbank blev der dog hurtigt lukket ned for sårbarheden, da den blev kendt, og nationalbanken vurderer selv, at der blev sat “konsekvent og hurtigt ind på en tilfredsstillende måde.”
“De gennemførte analyser konkluderer, at Nationalbanken ikke har været kompromitteret som følge af sårbarhederne i SolarWinds softwaren i de syv måneder sårbarheden eksisterede. Dette er også bekræftet af bankens it-leverandøre”, lyder det i meddelelsen.
Her bliver det desuden oplyst, at banken i samarbejde med sine leverandører har anvendt forskellige værktøjer og metoder til at få lukket ned for sårbarheden, men Nationalbanken afviser med hensyn til it-sikkerheden at oplyse hvilke.
