Det blir omtalt som et av de mest sofistikerte angrepene på flere år

Det var mandag 14. desember at nyheten om det som blir omtalt som ett av de mest sofistikerte angrepene på flere år, begynte å spre seg. Flere amerikanske medier rapporterte om angrepet og amerikanske myndigheter har bekreftet at flere departement i USA er rammet.

Blant annet brøt hackere seg inn i e-postsystemet til finansdepartementet og handelsdepartementet. Også det amerikanske sikkerhetsdepartementet, utenriksdepartementet og det nasjonale helseinstituttet er kommet inn på den stadig lengre listen over rammede etater og selskaper.

Angrepet har pågått i flere måneder og er følge Washington Post utført av russiske hackere. Skadeomfanget etter datainnbruddene er ikke kjent, men det er trolig omfattende, ifølge eksperter.

Skyldte på Kina

Lørdag rettet imidlertid Trump fingeren mot Kina i en twittermelding. Det har fått kritikken fra både demokratiske og republikanske representanter i Kongressen til å hagle.

– Russland får operere straffritt, sier den republikanske senatoren Mitt Romney til CNN.

Romney, som er kjent som en skarp kritiker av presidenten, sier han er svært skuffet over Trumps twitterkommentar lørdag.

– Presidenten har skylapper når det gjelder Russland, sier han.

– Presidenten styrker ikke USAs sikkerhet med slike kommentarer, sier demokraten Mark Warner, som sitter i Senatets etterretningskomité, til TV-kanalen ABC.

Også USAs utenriksminister Mike Pompeo mener Russland står bak angrepet.

Biden vil ta grep

Påtroppende president Joe Biden lover på sin side å ta grep.

– De ansvarlige må ta konsekvensene, slår Bidens kommende stabssjef Ron Klain fast til TV-kanalen CBS.

Han sier også at Biden vil ta grep som president for å redusere muligheten til å gjennomføre slike dataangrep.

– Å ikke svare på et slikt angrep vil være svært dårlig politikk, og, helt ærlig, ganske enkelt være en invitasjon til Russland og andre om å fortsette med slike ondsinnede aktiviteter.

Alvorlig angrep

At sikkerhetsdepartementet, som er ansvarlig for å beskytte USA mot fysiske angrep og dataangrep, også er angrepet understreker hvor omfattende og sofistikert angrepet var og stiller spørsmål ved den føderale nettsikkerheten, påpeker The Washington Post.

Angrepet ble avslørt etter at sikkerhetsselskapet FireEye fortalte at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

FireEye bruker Orion – programvaren til et selskap som heter SolarWinds. Søndag 13. desember publiserte de en detaljert beskrivelse av hvordan hackerne brukt Orion som en trojansk hest for å infiltrere en rekke selskaper som bruker programvaren.

Hackerangrepet, som var rettet mot selskapet SolarWinds og deres programvare Orion, har fått navnet Sunburst. Det skal være det verste som har rammet amerikanske myndigheter noensinne. Hackerne har brukt den hackede programvaren, som så blant annet skal ha blitt installert hos de amerikanske departementene gjennom programvareoppdateringer.

Det ga hackerne tilgang til den interne e-postutvekslingen, sannsynligvis i månedsvis. Sikkerhetseksperter jobber for å kartlegge omfanget.

NSM og en sikkerhetsekspert har allerede bekreftet overfor digi.no at et titalls virksomheter i Norge er berørt, deriblant noen definert som kritisk infrastruktur.

Digi.no skriver at Norges største forhandler av SolarWinds fjernet kundelisten fra internett. Nettstedet har imidlertidig fått tak i den, og der sto både politiet og Statistisk sentralbyrå.

Nato

Nato opplyste også rett før helgen at de sjekker sine datasystemer.

– I øyeblikket er det ingen tegn til inntrengning i Natos nettverk. Våre eksperter vurderer situasjonen fortløpende, med tanke på å identifisere og redusere mulige trusler mot våre systemer, sier en Nato-kilde.

Hackerangrepet har skjedd ved at hackere har plantet skadelig kode i programvare fra det amerikanske selskapet SolarWinds. Selskapet opplyser at 18.000 av deres kunder har lastet ned de aktuelle oppdateringene, som gjør det mulig for hackerne å få tilgang til systemene.

Nato-kilden bekrefter at alliansen bruker SolarWinds programvare i noen systemer.