Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Frågor och svar om Cloud Hopper

Tipsa om artikeln

Vad är Cloud Hopper?

Omfattande internationella cyberangrepp har avslöjats. Cyberangreppen har fått beteckningen ”Cloud Hopper” och bedöms vara kopplade till aktören ”APT10” (även kallad Red Apollo, CVNX, Stone Panda, menuPass).  Angreppen har bland annat skett genom intrång hos olika tjänsteleverantörer som sedan nått vidare till deras kunder. Därför kan en lång rad organisationer vara drabbade. Sverige är ett av flera länder som pekats ut som drabbat. Cyberangreppen har i ett första steg riktats mot företag som sköter it-tjänster åt andra, och därefter vidare mot deras kunder. Cyberangreppet har pågått sedan åtminstone 2016, men påbörjades troligen redan under 2014.

Hur har cyberangreppen gått till?

APT10 har inriktat sig på att infektera system genom att lura människor. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing) till tjänsteleverantörer (Managed Service Providers, MSP). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold. Den skadliga koden möjliggör för angriparna att ta sig vidare in i bakomliggande system hos tjänsteleverantörer och deras kunder. På så sätt har man kunnat få tag på information som kan vara värdefull eller känslig.

Vilka länder är drabbade av Cloud Hopper?

Omfattningen av den information som APT10 samlat in är i nuläget okänd, men det rör sig troligen om stora mängder data. APT10 tycks framför allt angripa mål i USA, Taiwan och Japan, men även andra länder berörs. I Europa pekas Sverige, Norge och Finland ut, tillsammans med Storbritannien, Frankrike och Schweiz.

Vilka svenska myndigheter och organisationer är drabbade?

Hur många svenska myndigheter och organisationer som varit utsatta är inte känt, inte heller eller i vilken omfattning de drabbats.
Det är känt att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data.
Några av de samhällssektorer som särskilt pekas ut som målobjekt för APT10 är offentlig verksamhet, IT, kommunikation, sjukvård, energi och forskning.

Kan jag som privatperson vara drabbad?

I dagsläget verkar angreppen ha riktats mot företag som hanterar drift åt andra organisationer. MSB har ingen information om att privatpersoner ska vara drabbade.

Vilken är MSB:s bedömning?

Enligt MSB:s bedömning kan de avslöjade angreppen utgöra en betydande risk för en bred krets av svenska organisationer. Organisationer som har verksamhet inom områden som är drabbade kan eventuellt få räkna med att det kan komma att krävas relativt omfattande resurser för att identifiera och hantera eventuella intrång.

Vad gör MSB med anledning av Cloud Hopper?

MSB följer den pågående händelsen och kommer löpande ut med mer information som kan ge stöd till drabbade organisationer när denna finns tillgänglig. Teknisk information tillorganisationer publiceras i första hand på CERT-SE:s webbplats.

Vad kan myndigheter och företag göra?

På kort sikt kan organisationer se över avvikande aktivitet på sina nätverk, till exempel avvikande kommunikation arbetsstationer emellan eller i kommunikationen till tjänsteleverantören. Vidare kan de se över konton och dess behörigheter. På längre sikt behöver organisationen se över hur deras it-miljö hanteras hos, eller av, sin tjänsteleverantör. Som exempel kan brandväggar sättas upp och övervakningssystem mellan organisationens nät och tjänsteleverantörens, ha en strikt hantering av användarkonton och behörigheter, använda sig av flerfaktorsautentisering, en mer detaljerad segmentering av nätverk och kontrollera de program som körs på datorer och servrar.

Vid användning av en extern tjänsteleverantör är det av stor vikt att man som organisation ser över de avtal som reglerar affärsförhållandet. Det kan exempelvis handla om att ha konkreta informationssäkerhetskrav i upphandlingen och i avtalen, ha möjlighet att följa upp att kraven efterlevs, att kunna vidta åtgärder om det framgår att kraven inte uppfylls och kunna omförhandla avtalsvillkoren. Den egna organisationen måste också vara beredd på att liknande händelser kan inträffa i framtiden och handlingsplaner på att agera i sådana situationer för att minimera fortsatt skada.

Varför går MSB ut med information om Cloud Hopper vid denna tidpunkt?

MSB har den senaste veckan fått information, såväl nationellt som internationellt, om att angreppen kan ha en sådan omfattning att konsekvenserna för olika typer av organisationer kan vara mycket stor. Både i Sverige och globalt. Utifrån detta har MSB bedömt att myndigheten måste gå ut med information om Cloud Hopper nu.

Varför publiceras inte mer information?

MSB har ännu inte en fullständig bild över angreppen eller deras påverkan på svenska organisationer. MSB följer den pågående händelsen och kommer löpande ut med mer information som kan ge stöd till drabbade organisationer när denna finns tillgänglig.

Om MSB:s uppdrag

Hos MSB bedrivs en verksamhet som kallas CERT-SE, och är Sveriges nationella Computer Security Incident Response Team (CSIRT). Verksamhetens uppgift är att stödja samhället i arbetet med att hantera och förebygga it-incidenter. MSB strävar efter att öka it-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE vid MSB utfärdar kontinuerligt varningar och råd om sårbarheter i våra it-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på it-området i ett nära samarbete med liknande nationella och internationella organisationer.
Publicerad: 2017-04-06 kl. 13:06 | Senast granskad:2017-04-13 kl. 11:23
Kontakt: MSB:s presstjänst kommunikation@msb.se

Stöd för aktörer

Telefon: 010-240 40 40
E-post: cert@cert.se

 
 

MSB:s presstjänst

Svarar på frågor från media
Telefon: 070-321 88 74
E-post: kommunikation@msb.se