Verden

Amerikanske og britiske myndigheter: Hackere med støtte fra Russland står bak stort dataangrep

Hackerne, som britene og amerikanerne mener hadde støtte fra russiske myndigheter, har infisert flere millioner rutere i flere land. Myndighetene er foreløpig ikke sikre på om norske virksomheter er rammet.

I kontorene til NorCert i Nasjonal sikkerhetsmyndighet overvåkes dataangrep mot Norge. Nasjonal sikkerhetsmyndighet sier det er for tidlig å si om Norge er rammet av angrepet som nå meldes. Foto: Olav Olsen

  • Andreas Bakke Foss
    Journalist

USA og Storbritannia anklaget mandag hackere støttet av russiske myndigheter for å ha infisert rutere i det målrettede dataangrepet.

Angrepet skal ha vært rettet mot myndigheter og en del private bedrifter. Så langt er ikke omfanget av angrepet kjent, og det er kommet få detaljer om hvem som er rammet ut over at det er snakk om blant annet internettleverandører, foretak som drifter kritisk infrastruktur og andre private selskaper og hjem.

Sier de skal «slå tilbake»

– Når vi ser ondsinnet cyberaktivitet, enten det er fra Kreml eller andre ondsinnede statlige aktører, skal vi slå tilbake, sier Rob Joyce, som er koordinator for datasikkerhet i Det hvite hus.

Jeanette Manfra, talsperson for Departementet for innenlandssikkerhet i USA, sier det ikke har full oversikt over omfanget av angrepet ennå. Britiske og amerikanske myndigheter mener de infiserte ruterne kan bli brukt i fremtidige operasjoner, skriver nyhetsbyrået Reuters.

– Det kan være at de posisjonerer seg for bruk i perioder med høy spenning, sier Ciaran Martin, administrerende direktør i den britiske regjeringens National Cyber Security Center.

Han la til at «millioner av maskiner» var mål for angrepet.

  • Nytt trusselbilde: Nå skal hackerne også sabotere, ikke bare spionere

For tidlig å si om Norge er rammet

Nasjonal sikkerhetsmyndighet (NSM) i Norge opplyser til Aftenposten at den kjenner til saken og følger utviklingen tett.

NSM bekrefter at det ikke er angitt norske mål i den oppsummerende rapporten fra britiske og amerikanske myndigheter. Men sikkerhetsmyndigheten fastholder likevel at det er for tidlig å si om norske virksomheter er berørt.

Tirsdag formiddag opplyser NSM at «det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke».

NSM sier det er en trend at flere aktører går mot nettverksutstyr og servere som er eksponert mot internett.

Herfra overvåker Nasjonal sikkerhetsmyndighet (NSM) mulige trusler. NSM har ansvaret for nasjonal cybersikkerhet i Norge. Foto: Anette Karlsen

Ber norske virksomheter ta forholdsregler

NSM ber norske virksomheter være påpasselige med å oppdatere programvaren i alt nettverksutstyr og ikke tillate ukryptert trafikk.

I en pressemelding skriver NSM blant annet at «administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett».

Den ber også norske virksomheter om å bytte eventuelle standardpassord nettverksutstyret var levert med og bruke tofaktor-autentisering om det er mulig.

Kan stjele passord

De kompromitterte ruterne kan bli brukt til å gjennomføre såkalte mann-i-midten-angrep, ifølge en uttalelse fra amerikanske og britiske myndigheter.

Det vil si at russerne får tilgang til dataene som sendes mellom to personer eller institusjoner. Slik kan de spionere på målene sine og stjele for eksempel passord eller forretningshemmeligheter gjennom det som skal være lukkede nettverk.

Det kan også legge grunnlaget for fremtidige «offensive operasjoner», ifølge britene.

Les mer om

  1. Russland
  2. Nasjonal sikkerhetsmyndighet
  3. Datakriminalitet
  4. Hacking

Flere artikler

  1. NORGE
    Publisert:

    NSM: Hackerangrepet gir ingen grunn til bekymring for vanlige folk

  2. NORGE
    Publisert:

    Hackerne i Hydro-saken planla flere cyberangrep

  3. NORGE
    Publisert:

    NSM: Uheldig at Hydro hadde koblet seg fra varslingssystem for dataangrep

  4. NORGE
    Publisert:

    PST tror statlig aktør kan ha stått bak dataangrep mot fylkesmenn

  5. ØKONOMI
    Publisert:

    Microsoft berørt i globalt hackerangrep

  6. NORGE
    Publisert:

    Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.