MÀngder av svenska företag i ny it-lÀcka

En lista över sĂ„rbara it-system – som vem som helst kunnat angripa och enkelt ta sig in i – har legat öppet pĂ„ nĂ€tet. Flera stora svenska företag och organisationer finns med pĂ„ listan.

Arkivbild frÄn en cyberattack i Ukraina 2017.

Arkivbild frÄn en cyberattack i Ukraina 2017.

Foto: Pavel Golovkin/AP/TT

Vetenskap & teknologi2020-11-27 19:45
Henning Eklund/TT

Att ett företags ip-adress finns med pÄ listan betyder inte nödvÀndigtvis att de utsatts för angrepp, men att de varit sÄrbara för det och att informationen funnits pÄ nÀtet för vem som helst att tillgÄ.

– NĂ€r informationen vĂ€l Ă€r kĂ€nd krĂ€vs det inga stora it-kunskaper för att ta sig in pĂ„ de hĂ€r företagsnĂ€ten, sĂ€ger Marcus Murray, it-sĂ€kerhetsexpert och grundare av företaget Trusec.

Listor lÀckte ut

FrÄn början kommer informationen frÄn en lista över sÄrbara vpn-servrar frÄn leverantören Fortinet, som lÀckt ut pÄ nÀtet.

Angripare har kÀnt till sÄrbarheten och kartlagt vilka företag och organisationer som skulle vara lÀtta mÄl, och sedan försökt sÀlja informationen. I samband med det lÀckte listan över vpn-servrarna ut.

En sammanstÀllning av listan som TT tagit del av visar att en mÀngd svenska företag och organisationer finns med. Bland dem Kristdemokraterna, Lunds universitet, VillaÀgarna, tvÄ vÄrdinrÀttningar, och en mÀngd svenska företag varav Ätminstone ett Àr börsnoterat.

Hundratals miljoner

En person med tillgÄng till vpn-servern fÄr Ätkomst till ett företags interna nÀt och system, och kan dÀrmed orsaka stor skada. Generellt sett Àr angriparna ute efter pengar, och kan fÄ det pÄ tvÄ sÀtt. Antingen genom att stjÀla information och hota att publicera det pÄ nÀtet om företaget inte betalar, eller genom att kryptera företagets datorer och ta betalt för att lÄsa upp dem.

Det senare tillvÀgagÄngssÀttet kallas ofta utpressningsvirus, eller ransomware.

– För ett stort eller medelstort svenskt företag kan en ransomwareattack kosta mellan 50 och 300 miljoner kronor. Lösesummorna har ocksĂ„ blivit vĂ€ldigt höga, uppĂ„t 150 miljoner kronor Ă€r inte ovanligt, sĂ€ger Marcus Murray.

Uppdatera programmet

Grunden till luckan i it-sÀkerheten Àr en bugg i vpn-leverantören Fortinets system. Den upptÀcktes redan 2018 och Fortinet har kommit med en uppdatering som löser problemet. Men mÄnga företaget har inte uppdaterat vpn-tjÀnsten, och Àr alltsÄ fortfarande sÄrbara för angripare.

Marcus Murray anser att företagen och organisationerna genast bör tÀppa till luckan genom att uppdatera vpn-programmet och byta ut samtliga anvÀndarnamn och lösenord.

"Ger oss insikt"

Vissa företag och organisationer kan redan ha stÀngt till luckan, men att de varit sÄrbara för angripare under en period Àr allvarligt, enligt Marcus Murray.

– Det som Ă€r intressant i det hĂ€r fallet Ă€r att det Ă€r publik information som spridits pĂ„ nĂ€tet. Vem som helst kan hitta de hĂ€r vpn-servrarna och ip-adresserna. Det ger oss en insikt i vad svenska företag mĂ„ste skydda sig mot, sĂ€ger han.

Totalt sett omfattar listan 58 000 ip-adresser, varav 221 gĂ„r att koppla till Sverige. Utöver det kan fler svenska företag, med ip-adresser i utlandet, förekomma.

Fakta: Svenska företag och organisationer i lÀckan

Följande aktörer gÄr via ip-adresser och vpn-servrar att koppla till lÀckan, som visar att datasystemen varit sÄrbara för angripare:

Kristdemokraterna

Lunds universitet

VillaÀgarna

Kollektivtrafikmyndigheten i VÀsternorrlands lÀn

Catena Fastigheter

Benders

Habia Cable

Björneborg Steel

STS SprÄkresor

Samt en mÀngd medelstora och mindre bolag.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Ekonomi, nÀringsliv & finans
Sverige
Vetenskap & teknologi