Ett omfattande internationellt cyberangrepp har avslöjats. Cyberangreppet har fått beteckningen ”Cloud Hopper” och aktörens beteckning är ”APT10”, meddelar Myndigheten för samhällsskydd och beredskap under.
Angreppen har bland annat skett genom intrång hos olika driftleverantörer som sedan nått vidare till deras kunder. Därför kan en lång rad organisationer vara drabbade. Sverige är ett av flera länder som drabbats.
Cyberangreppen har i ett första steg riktats mot företag som sköter it-tjänster åt andra, och därefter vidare mot deras kunder. Cyberangreppet har pågått sedan åtminstone 2016, men påbörjades troligen redan under 2014.
En driftleverantör av det slag som angripits (managed service provider) sköter olika tjänster åt kunder och är kopplade till sina kunders it-infrastruktur. APT10 har tagit sig in i system tillhörande flera sådana driftleverantörer och från deras nätverk sedan fått åtkomst till andra organisationers interna nätverk.
Enligt MSB:s bedömning kan det avslöjade angreppet utgöra en betydande risk för en bred krets av svenska organisationer. Organisationer som har verksamhet inom områden som är drabbade kan eventuellt få räkna med att det kan komma att krävas relativt omfattande resurser för att identifiera och hantera eventuella intrång.
APT10 har inriktat sig på att infektera system genom att lura människor. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.