Svenska företagshemligheter kan stå på spel efter en potentiellt förödande hackerattack som kan ha kopplingar till Kina. Den cybersäkerhetsexpert och grundare av Truesec, Marcus Murray, varnar för allvaret i situationen och de långtgående konsekvenserna av att känslig information kan ha hamnat i orätta händer.
Allvarlig sårbarhet i SharePoint
Den aktuella situationen rör en sårbarhet i Microsofts tjänst SharePoint, som används av företag och organisationer världen över för att effektivt hantera sina interna nätverk. Att Microsoft nyligen identifierat en bakdörr i tjänsten, som i flera månader gjort det möjligt för obehöriga att få tillgång till kunders servrar, är oroande. Detta inträffade efter att en uppdatering misslyckades med att åtgärda en kritisk säkerhetslucka, vilket ledde till att dessa system blivit lätt mål för hackare.
Anklagelser mot Kina
Microsoft har pekat ut hackergrupper med förbindelser till den kinesiska staten som ansvariga för attacken. Kinas ambassad i Washington har dock avfärdat dessa påståenden som “smutskastning utan konkreta bevis”, vilket ytterligare komplicerar situationen. Det råder ingen tvekan om att attacken kan få omfattande konsekvenser för företag och myndigheter, inte bara i Sverige, utan också internationellt.
Svenska företag drabbade
I Sverige har cybersäkerhetsexperten Marcus Murray bekräftat att svenska organisationer även de blivit drabbade av attacken. Hans företag, Truesec, har genomfört övervakning av dessa system och lyckades upptäcka intrången innan Microsoft offentliggjorde informationen – så tidigt som tolv timmar före deras varning.
Murray påpekar att dessa intrång handlar mer om att samla in känslig information snarare än att orsaka direkt sabotage eller utpressning. “Det kinesiska modus operandi fokuserar på att stjäla immateriella rättigheter och känslig information som kan användas för att konkurrera med väst”, förklarar han. Detta gör det också svårare att upptäcka skadorna, då de ofta manifesterar sig på ett mer subtilt och långsiktigt sätt.
Risk för ytterligare angrepp
Det finns även en oro att andra hackare kan ha attraherats av den nyupptäckta sårbarheten. Murray belyser att “den kriminella världen inom cybersäkerhet fungerar så. När en sårbarhet blir känd försöker alla utnyttja den.” Att få kontroll över en SharePoint kan förutom dataintrång även användas som språngbräda för mer sofistikerade attacker, inklusive ransomware.
Viktigt att agera
Murray uppmanar alla som potentiellt kan ha blivit drabbade att genomföra noggranna analyser av sina system, oavsett om de har uppdaterat till de senaste säkerhetsfixarna. “Att byta ut låset garanterar inte att ingen angripare finns innanför dörren”, säger han, och betonar vikten av att vara proaktiv när det kommer till cybersäkerhet.
Frågor och svar
1. Vad ska företag göra för att skydda sig efter attacken mot SharePoint?
Företag bör genomföra noggranna utredningar av sina system och regelbundet kontrollera om det finns några obehöriga intrång. Även om de har installerat de senaste säkerhetsuppdateringarna, är det viktigt att inte bara lita på att dessa skyddar mot alla hot.
2. Hur kan hackerattacker påverka svenska företag?
Hackerattacker kan leda till förlust av känslig information och immateriella rättigheter, vilket kan skada företagens konkurrenskraft och rykte. Skadorna från sådana intrång kan vara långvariga och svåra att kvantifiera.
Genom att vara medveten om dessa frågor och agera snabbt kan svenska företag bättre skydda sina hemligheter och minska risken för framtida angrepp.
Anna Pettersson skriver om ny teknik, innovationer och digitala trender. Hon förklarar tekniska nyheter på ett enkelt sätt för både nybörjare och teknikintresserade.
