Tech

Globalt kæmpe-hackerangreb værre end først meldt ud: Seks danske energiselskaber blev ramt

Hackere havde gennem Solarwinds-angrebet kontrol over flere danske energiselskaber end først meldt ud. Det kunne de have brugt til at kaste grus i den danske energiforsyning.

Cyberangreb mod energiforsyningen er et af de scenarier, hvor hackere for alvor kan påvirke den fysiske verden.

En række danske virksomheder, myndigheder og kommuner var blandt de mange ofre for Solarwinds-hackerangrebet, der blev afsløret i december. Men nu viser det sig, at seks danske energiselskaber også var inficeret af hackerne.

Det skriver it-mediet Version2, ud fra interne oplysninger fra Energistyrelsen.

I januar meldte organisationen Dansk Energi ud, at to energiselskaber var ramt af hackerangrebet, men i en situationsrapport fra Energistyrelsen, som Version2 har fået aktindsigt i, fremgår det, at tallet reelt er seks. Hvilke seks energiselskaber, det drejer sig om, er ikke oplyst.

»Angriberne har været inde nogle steder, hvorfra de reelt kunne skade Danmark gennem spionage eller ved decideret at forstyrre samfundskritiske systemer,« lyder vurderingen fra it-sikkerhedsekspert Jakob Herbst, direktør for Dubex og medlem af det nationale It-sikkerhedsråd.

Cyberangreb mod energiforsyningen er et af de scenarier, hvor hackere for alvor kan påvirke den fysiske verden. Og det er blevet brugt før, da russiske hackere i 2015 fik lagt en del af det ukrainske elnet ned i timevis.

Her var Danmark eller den danske energiforsyning dog tilsyneladende ikke målet for hackerne, som havde held med også at bryde ind hos store virksomheder og myndigheder i USA, for eksempel Microsoft, USA’s Homeland Security og USA’s skattevæsen. Microsoft har kaldt hackerangrebet for det største og mest avancerede, verden har set.

Solarwinds-angrebet er opkaldt efter et amerikansk softwareselskab, der står bag værktøjer til it-afdelingen. Hackere – som USA mener at kunne udpege som russiske – har over lang tid fået hacket sig ind hos Solarwinds og kunne derfra så snige skadelig software og bagdøre ind i Solarwinds produkter. På verdensplan blev anslået 18.000 virksomheder og organisationer hacket i denne omgang. Det særligt kritiske var, at angrebet først blev opdaget mange måneder efter, at hackerne havde fået adgang.

I Danmark vurderer Energistyrelsen, at de seks hackede energiselskaber ikke var et mål for hackerne, og at hackernes adgang til systemerne ikke har været misbrugt. Det er dog svært at sige med sikkerhed, da hackerne har haft tid til at skjule alle spor.

Blandt de danske ofre for Solarwinds-hackerangrebet var BEC, der leverer it-løsninger til mange danske banker, Statens IT, SAS, Cowi og en række kommuner og myndigheder.

BRANCHENYT
Læs også