Finans

Nationalbanken afviser mediehistorie: Har ikke været hacket

Medieforlydender om, at Nationalbanken har været hacket, og at en bagdør til it-systemerne har stået åben i syv måneder er ikke korrekt, lyder det fra Nationalbanken.

Nationalbanken afviser, at der har været en it-bagdør åben i banken i syv måneder. Foto: Rune Aarestrup Pedersen

Tirsdag kunne branchemediet Version2 fortælle, at Nationalbanken var blevet hacket i det verdensomspændende SolarWinds-cyberangreb tilbage i 2020. Et angreb, der ramte selskaber og myndigheder verden over.

Samtidig skrev Version2 på baggrund af en aktindsigt, at hackerne havde haft en it-bagdør i Nationalbanken i syv måneder.

Men nu afviser Nationalbanken i en pressemeddelelse, at det er tilfældet.

»Medieforlydener om at Nationalbanken har været hacket, og at en bagdør til it-systemerne har stået åben i syv måneder er ikke korrekt,« står der i pressemeddelelsen.

Ifølge Nationalbanken var den ligesom 18.000 andre virksomheder på verdensplan eksponeret for sårbarhederne i SolarWinds-softwaren via bankens leverandører og underleverandører. SolarWinds-angrebet ramte derudover generelt den finansielle infrastruktur i Danmark.

De relevante systemer i Nationalbanken blev hurtigt inddæmmet og analyseret, så snart kompromitteringen af SolarWinds Orion blev kendt. Der blev grebet konsekvent og hurtigt ind på en tilfredsstillende måde, lyder det i pressemeddelelsen.

»De gennemførte analyser konkluderer, at Nationalbanken ikke har været kompromitteret som følge af sårbarhederne i SolarWinds-softwaren i de syv måneder sårbarheden eksisterede. Dette er også bekræftet af bankens it-leverandører,« skriver Nationalbanken i pressemeddelelsen.

Ifølge Version2’s artikel er der intet, der tyder på, at Nationalbanken har været dybere berørt end en såkaldt stage 1-kompromittering, som betyder, at hackerne via en kodestump er blevet informeret om, at en bagdør var klar til at blive åbnet for dem.

Danmarks Nationalbank ønskede ikke at stille op til interview, men skrev i en mail til Version2:

»SolarWinds-angrebet ramte også den finansielle infrastruktur i Danmark. De relevante systemer blev inddæmmet og analyseret, så snart kompromitteringen af SolarWinds Orion blev kendt. Der blev grebet konsekvent og hurtigt ind på en tilfredsstillende måde, og ifølge de udførte analyser var der ingen tegn på, at angrebet har haft reelle konsekvenser.«

Læs også