Statslig cyberspionage i hidtil uset skala
Et nyopdaget cyberangreb mod statslige institutioner verden over har et omfang, der kun sjældent er set. Angrebet har ramt centrale myndigheder, sikkerhedstjenester og kritisk infrastruktur i snesevis af lande. Vi vurderer, at der er tale om statsstøttet cyberspionage på højeste niveau. Flere forhold gør, at angrebet allerede nu sammenlignes med SolarWinds-sagen fra 2020.
Statslig cyberspionage i hidtil uset skala
En omfattende og koordineret hackeroperation har givet uautoriseret adgang til statslige it-systemer i ikke færre end 37 lande.
Ifølge en ny analyse fra it-sikkerhedsfirmaet Palo Alto Networks har mindst 70 offentlige institutioner været kompromitteret, herunder parlamenter, ministerier, politimyndigheder, antiterror-enheder og nationale teleselskaber. Det skriver Palo Alto Networks, Recorded Future News og The Record.
Angrebene tilskrives en statsstøttet cybergruppe med base i et asiatisk land, uden at sikkerhedsfirmaet eksplicit peger på et konkret land. Ifølge Pete Renals, der er direktør i Palo Alto Networks’ specialenhed Unit 42, adskiller kampagnen sig markant fra tidligere hændelser ved sin geografiske spredning og varighed. I flere tilfælde har hackerne haft vedvarende adgang til ofrenes systemer i månedsvis.
Derfor sammenlignes angrebet med SolarWinds
Eksperter vurderer, at der er tale om den mest alvorlige kompromittering af global regeringsinfrastruktur siden SolarWinds-angrebet. Dengang blev et amerikansk softwarefirma brugt som indgang til tusindvis af virksomheder og myndigheder, hvilket gav hackere adgang til op mod 18.000 organisationer på verdensplan.
I den aktuelle sag er der ikke tale om et klassisk forsyningskæde-angreb, men om målrettet indtrængen i statslige systemer via blandt andet phishing. Alligevel er konsekvenserne potentielt lige så alvorlige, da følsomme data, interne kommunikationskanaler og nationale beslutningsprocesser kan være kompromitteret.
Ministerier, telekommunikation og parlamenter ramt
Unit 42 har dokumenteret angreb mod en lang række centrale myndigheder. Det omfatter ministerier med ansvar for indenrigs- og udenrigsanliggender, finans, handel, økonomi, energi, minedrift og immigration. Nationale teleselskaber og politimyndigheder er ligeledes blandt de berørte.
I mindst ét land har hackerne haft adgang til parlamentets systemer samt til en højtstående folkevalgt embedsmands digitale konti. Ifølge analyserne er statslige institutioner i blandt andet Tyskland, Tjekkiet og Cypern blevet ramt, mens Danmark ikke eksplicit nævnes blandt de berørte lande.
Phishing, malware og skjult fjernadgang
Angrebene er blandt andet gennemført via målrettede phishingmails sendt til embedsmænd og myndighedspersoner, herunder politifolk og grænsevagter. Når offeret har interageret med mailen, er der blevet installeret avanceret malware.
Malwaren er opbygget i flere trin og ender med at installere et Cobalt Strike-værktøj, som giver angriberne mulighed for fjernstyring, dataudtræk og fortsat skjult adgang til systemerne. I metadata fra den anvendte malware har sikkerhedseksperter fundet filer med navne som Diaoyu, et kinesisk ord relateret til phishing, uden at dette i sig selv bruges som endeligt bevis for ophavsland.
Alvorlige risici for national sikkerhed
Palo Alto Networks betegner gruppens metoder, valg af mål og operationelle omfang som stærkt alarmerende. I modsætning til tidligere kampagner som Volt Typhoon og Salt Typhoon, der var rettet mod specifikke sektorer i udvalgte lande, er denne operation bredt anlagt og uden tydelige geografiske begrænsninger.
Ifølge sikkerhedsfirmaet kan den langvarige og skjulte adgang til statslige systemer få vidtrækkende konsekvenser for national sikkerhed, kritisk infrastruktur og borgernes tillid til offentlige it-systemer.
SolarWinds som historisk referencepunkt
SolarWinds-sagen blev offentlig kendt i 2020 og anses fortsat som et af de mest alvorlige cyberangreb i moderne tid. Her blev en kompromitteret softwareopdatering brugt til at sprede ondsindet kode til tusindvis af organisationer globalt.
At det aktuelle angreb nu sammenlignes direkte med SolarWinds, understreger alvoren. Ifølge sikkerhedseksperter markerer sagen et nyt niveau for statsstøttet cyberspionage, hvor både omfang, varighed og målvalg sætter nye standarder.
Unit 42 faktisk navngiver offentligt i deres “Shadow Campaigns”-rapport. De skriver samtidig, at der samlet er 37 lande, men ikke alle 37 navne står listet direkte i brødteksten. (Unit 42)
Her er alle de navngivne (og én ekstra, som fremgår af figurteksten):
| Region | Lande, som Unit 42 angiver som kompromitteret |
|---|---|
| Amerika | Bolivia, Brasilien, Colombia, Mexico, Panama, Venezuela |
| Europa | Cypern, Tjekkiet (Czechia), Tyskland, Grækenland, Italien, Polen, Portugal, Serbien |
| Asien og Oceanien | Afghanistan, Bangladesh, Indien, Indonesien, Japan, Malaysia, Mongoliet, Papua Ny Guinea, Saudi-Arabien, Sri Lanka, Sydkorea, Taiwan, Thailand, Usbekistan, Vietnam |
| Afrika | DR Congo, Djibouti, Etiopien, Namibia, Niger, Nigeria, Zambia |
Hvad mangler for at nå 37 lande?
Listen ovenfor giver 36 navngivne lande. Vi venter på officielle rapporter fra Danmark. For indeværende kan vi ikke bekræfte at det også gælder virksomheder, men kan bekræfte at det betyder private som er ansat i sektoren.
UPDATE MANDAG:
Her er den mest komplette, dokumenterede oversigt over hvilke typer statslige institutioner der er ramt i de navngivne lande, baseret på Unit 42 (Palo Alto Networks) samt deres eksempler uddybet i Recorded Future News, SecurityWeek og The Record.
Unit 42 offentliggør ikke en 1:1-liste land for land, men nedenstående er udelukkende baseret på eksplicit beskrevne hændelser i rapporten og relaterede analyser.
Bekræftede ramte lande og institutionstyper
| Land | Dokumenterede ramte institutioner |
|---|---|
| Tjekkiet | Parlament, forsvarsrelaterede myndigheder, ministerier |
| Tyskland | Statlige myndighedsnetværk, centrale forvaltningssystemer |
| Grækenland | Ministerier, offentlige forvaltningssystemer |
| Italien | Offentlige myndigheder, statsadministration |
| Polen | Ministerier og nationale forvaltningsenheder |
| Portugal | Statslige myndigheder |
| Serbien | Offentlige institutioner |
| Cypern | Ministerier (officielt bestridt, men nævnt i analyser) |
| Brasilien | Ministerium for minedrift og energi |
| Mexico | Føderale myndigheder, statsadministration |
| Panama | Ministerier og telekommunikation |
| Bolivia | Statslige institutioner |
| Colombia | Nationale myndigheder |
| Venezuela | Offentlige forvaltningsenheder |
| Afghanistan | Regeringsinstitutioner |
| Bangladesh | Statslige myndigheder |
| Indien | Ministerier og offentlige organer |
| Indonesien | Ministerier, højtstående embedsmand |
| Japan | Statslige institutioner |
| Malaysia | Ministerier |
| Mongoliet | National politienhed |
| Papua Ny Guinea | Regeringsinstitutioner |
| Saudi-Arabien | Statslige myndigheder |
| Sri Lanka | Offentlige institutioner |
| Sydkorea | Ministerier |
| Taiwan | Statsejet energirelateret infrastruktur |
| Thailand | Ministerier og statsadministration |
| Usbekistan | Regeringsinstitutioner |
| Vietnam | Ministerier |
| DR Congo | Nationale myndigheder |
| Djibouti | Statslige institutioner |
| Etiopien | Ministerier |
| Namibia | Regeringsorganer |
| Niger | Statslige myndigheder |
| Nigeria | Ministerier |
| Zambia | Offentlige institutioner |
Overordnede institutionstyper ramt på tværs af landene
- Parlamenter og lovgivende forsamlinger
- Ministerier (indenrigs, udenrigs, finans, energi, handel, immigration m.fl.)
- Nationale politimyndigheder og antiterror-enheder
- Statsejede teleselskaber og telekommunikationsinfrastruktur
- Energi- og forsyningssektoren
- Højtstående politiske embedsmænd
Vigtige forbehold
- Unit 42 offentliggør ikke en fuld matrix med alle 37 lande × institutioner
- Listen ovenfor indeholder kun dokumenterede og eksplicit nævnte eksempler
- Ét land ud af de 37 er fortsat ikke navngivet offentligt
- Flere lande kan have haft flere institutioner kompromitteret end dem, der er nævnt
Kilde: ICARE.DK, Unit42
Fotokredit: stock.adobe.com eller Emnefirma
Personer/Firmaer/Emner/#: #PaloAltoNetworks, #Unit42, #SolarWinds, #Cyberspionage, #StatsstøttedeHackere, #NationalSikkerhed, #CobaltStrike
Copyrights: Ⓒ 2026 Copyright by icare.dk – kan deles ved aktivt link til denne artikel.
