SolarWinds-angrebet: Russisk infiltration sprænger cybersikkerhed
Russisk efterretningstjeneste hacket amerikanske regeringssystemer gennem softwareopdatering
Udgivet June 6, 2025 at 09:59 AM
Quick Facts
I 2020 gennemførte Russlands Foreign Intelligence Service (SVR) et af de mest omfattende cyberangreb mod amerikansk statsinstitutioner. Angrebet blev først opdaget og rapporteret i december 2020 og februar 2021, men efterfølgende undersøgelser viste, at angrebsmændene havde haft adgang til amerikanske regeringssystemer i cirka ni måneder.
Angrebsmændene brugte en sofistikeret leverandørkæde-angrebstaktik ved at manipulere softwareopdateringer fra det amerikanske it-firma SolarWinds. Malware blev indsat i en af SolarWinds' almindeligt brugte softwareopdateringer, hvilket gjorde det muligt for angrebsmændene at infiltrere tusindvis af organisationer verden over.
Massive konsekvenser
Tidslinje
Begyndelsen af infiltrationen
Russiske SVR-hackere begynder med at kompromittere SolarWinds Orion-softwaren og indsætter skadelig software i opdateringer.
Spredning af malware
Via manipulerede softwareopdateringer inficeres omkring 18.000 organisationer på verdensplan med den skadelige software, herunder centrale amerikanske myndigheder.
Opdagelse af FireEye
Cybersikkerhedsvirksomheden FireEye opdager, at den selv er blevet offer for et højt udviklet hackerangreb.
Offentlig bekendtgørelse
FireEye og amerikanske myndigheder gør det massive cyberangreb offentligt. Undersøgelserne begynder.
Omfanget bliver kendt
Yderligere detaljer om dybden og bredden af infiltrationen bliver kendt. Mindst fem centrale amerikanske ministerier var berørt.
Officiel beskyldning af Rusland
USA og Storbritannien bekræfter officielt, at den russiske udenrigsefterretningstjeneste SVR står bag SolarWinds-hacket.
Annoncering af sanktioner
Den amerikanske regering annoncerer sanktioner mod russiske efterretningsmedarbejdere og institutioner som reaktion på angrebet.
I alt blev 18.000 amerikanske og private computernetværk kompromitteret. Blandt de vigtigste ofre var flere afgørende amerikanske regeringsinstitutioner: U.S. Department of Justice, U.S. Department of State, U.S. Department of Treasury, U.S. Department of Energy og U.S. Department of Commerce. Derudover blev cybersecurity-firmaet FireEye også ramt af angrebet.
Den adgang, som angrebsmændene opnåede, var ekstrem følsom. De havde mulighed for at læse topsekretære kommunikationer, domstolsdokumenter og oplysninger vedrørende atomkraft og kerneenergi. Omfanget af infiltrationen gjorde det klart, at angrebet ikke var et tilfældigt cyberkriminalitet-forsøg, men snarere en statssponsoreret operationstype.
Russisk taktik gentaget
Den strategi, som SVR anvendte til angrebet, var ikke ny. Russisk efterretningstjeneste havde tidligere brugt lignende supply chain-angreb i Ukraine, blandt andet med malwaren NotPetya i 2017. Dette indikerer et genkommende mønster i russiske cyberangreb på vestlige mål.
Officiel bekræftelse
Den 15. april 2021 bekræftede både Storbritannien og USA officielt, at Ruslands Foreign Intelligence Service (SVR) var ansvarlig for SolarWinds-angrebet. Denne bekræftelse kom efter omfattende cybersikkerhedsundersøgelser fra amerikanske og britiske myndigheder.
Som reaktion på angrebet forberedte USA sanktioner mod russiske efterretningstjenestemænd. Disse sanktioner skulle signalere en stærk modstand mod cyberangreb og forsøge på at afskrække lignende fremtidige operationer.