Det store dataangrepet der selskapet SolarWinds ble hacket, krevde målrettet innsats fra over 1.000 hackere, mener Microsoft. Også norske kunder ble berørt.
Microsoft var ett av over hundre selskaper som ble angrepet. IT-giganten har undersøkt hvordan det var mulig for hackere å plassere skadelig programvare i det mye brukte sikkerhetsprogrammet til SolarWinds.
– Vi spurte oss selv hvor mange dataingeniører vi trodde det måtte til for å gjøre dette. Svaret vi kom fram til, var minst 1.000 veldig dyktige ingeniører, sa Microsofts konserndirektør Brad Smith i en høring i Senatet i USA tirsdag.
Han sa videre at ingen andre enn den russiske etterretningstjenesten har kapasitet til å gjennomføre en slik operasjon.
– Vi har ikke sett et slikt sofistikert angrep av denne størrelsen tidligere, sa Smith.
Russiske myndigheter har tidligere nektet for å ha stått bak dataangrepet.
Regjeringen til USAs president Joe Biden vurderer likevel ulike tiltak mot Russland for å gjengjelde hackerangrepet.
18.000 kunder
I høringen i Senatet sa både teknologiselskaper og folkevalgte at bredden i angrepet har vist at det er behov for et obligatorisk rapporteringssystem for selskaper som oppdager at de er hacket.
Angrepet ble oppdaget av sikkerhetsselskapet FireEye i desember. Hackere hadde plantet en skadelig kode i programvare fra det amerikanske selskapet SolarWinds. I alt 18.000 av deres kunder lastet ned de aktuelle oppdateringene, som gjorde det mulig for hackerne å få tilgang til systemene.
Blant de rammede var USAs utenriksdepartement, næringsdepartement og finansdepartement samt etterretningsorganisasjonen NSA. I tillegg ble myndigheter og selskaper i en lang rekke andre land rammet.
– En alvorlig sak
Det norske oljefondet installerte den aktuelle programvaren i juli i fjor, fem måneder før angrepet ble avdekket, skrev Dagens Næringsliv nylig.
– Dette var en alvorlig sak for oss, sa Carine Smith Ihenacho, sjef for eierskap og etterlevelse i oljefondet. De har ingen indikasjoner på at bakdøren som ga hackere tilgang til brukernes systemer, ble benyttet.
– Det er heller ingenting som tyder på at oljefondet var et prioritert mål, sa Ihenacho. Eksperter mener det er vanskelig å fastslå om en slik bakdør er åpnet.
Ihenacho opplyste at oljefondet satte inn tiltak umiddelbart etter at angrepet ble kjent. Fondet har avsluttet kundeforholdet til Solarwinds, men hun ville ikke si om det skyldes hackerangrepet.
Nato: Operasjoner ikke berørt
Også forsvarsalliansen Nato var blant kundene som brukte det sårbare systemet. En talsperson for alliansen sa kort tid etter at angrepet ble offentlig kjent, at det ikke var tegn til at noen hadde trengt seg inn i deres systemer.
– Denne hendelsen har ikke hatt noen innvirkning på Natos operasjoner og oppdrag, bekreftet Nato overfor DN.
Overfor Digi.no bekreftet Nasjonal sikkerhetsmyndighet (NSM) og en sikkerhetsekspert at minst ti norske bedrifter var berørt, inkludert kritisk infrastruktur.
Kundelisten til en av Norges største forhandlere av Solarwinds inkluderte både politiet og Statistisk sentralbyrå (SSB), skriver nettavisen.
Politiets IKT-tjenester ønsket etter angrepet ikke å uttale seg om detaljer knyttet til IT-verktøy. IT-direktøren i SSB sa til digi.no at de avsluttet samarbeidet med Solarwinds.