Mika Baumeister via Unsplash
Mika Baumeister via Unsplash
Cybersäkerhet

Hackerattacken mot SAS ”En av de mest sofistikerade attackerna som vi sett i det fria”

“Vi förutspår att vi kommer att se fler sådana här typer av attacker framöver,” säger Mats Ekdahl, säkerhetsexpert på Check Point.

Uppdaterad 2021-02-23
Publicerad 2021-02-23

Som Realtid tidigare skrivit är flygbolaget SAS bland offren för historiens största spionattack, något som norska Dagens Näringsliv först rapporterat om.

Det tog SAS hela nio månader att upptäcka att en grupp hackare tagit sig in i SolarWinds, en programvara som används för att hantera och övervaka större IT-infrastrukturer. Det kan nu finnas skadlig kod som väntar på att aktiveras och attacken mot SAS är, med all sannolikhet, inte heller den sista attacken av sitt slag, enligt Mats Ekdahl, säkerhetsexpert hos Check Point, i en allmän kommentar om attacken till Realtid.

– Det verkar vara en femte generationens cyberattack, en storskalig multivektor mega-attack som använder avancerad attackteknik. Vi tror att detta är en av de mest sofistikerade och allvarliga attacker som vi sett ute i det fria, så att säga. Attackens omfattning sträcker sig från företags interna it-nätverk ända till molnet. Angriparna har använt avancerad teknik för att dölja sina spår medan de stulit känslig information. De har också inkludera många olika aktiviteter i ett enda attackflöde. Vi förutspår att vi kommer att se fler sådana här typer av attacker framöver, säger Mats Ekdahl.

Han fortsätter: 

– Du kan inte utesluta att angriparna har planterat skadlig kod hos de drabbade företagen, som är dold och väntar på att extraheras eller köras. 

För att analysera och söka efter sådana hot genomförs så kallat ”Threat hunting” för att upptäcka onormal aktivitet som kan indikera olagliga aktiviteter i en nätverksmiljö.

 – För att kunna ”sanera” efter en sådan här typ av attack är det viktigt att snabbt hitta indikatorer och bevis på hur verksamheten påverkats, säger han.

Platsannonser