Danmarks Nationalbank, der driver hele Danmarks centrale finansielle infrastruktur, blev ramt af det verdensomspændende Solarwinds-hackerangreb tilbage i december 2020, fortæller Version2 på baggrund af en aktindsigt i sagen.
Angrebet betød, at hackere igennem syv måneder gav i syv måneder havde adgang til Nationalbankens it-systemer, indtil bagdøren ved et tilfælde blev opdaget af det amerikanske sikkerhedsfirma Fire Eye.
Der er dog intet der tyder på, at hackerne – der formodes at være russiske statshackere – har udnyttet bagdøren, men da kodestumpen har ligget i bankens systemer i syv måneder, er det svært at udelukke, at hackerne ikke har kompromitteret systemet yderligere og derefter fjernet sporene igen.
Det var præcis den fremgangsmåde, der blev brugt, da hackere skaffede sig adgang til et amerikanske forsvarsministerium og Microsoft under Solarwinds-angrebet i slutningen af december.
Danmarks Nationalbank vil ikke lade sig interviewe om sagen, men har sendt en mail med følgende ordlyd til Version2:
“SolarWinds-angrebet ramte også den finansielle infrastruktur i Danmark. De relevante systemer blev inddæmmet og analyseret, så snart kompromitteringen af SolarWinds Orion blev kendt. Der blev grebet konsekvent og hurtigt ind på en tilfredsstillende måde, og ifølge de udførte analyser var der ingen tegn på, at angrebet har haft reelle konsekvenser”.
Solarwinds-angrebet, der blev opdaget den 13. december 2020, regnes for at være det største og mest sofistikerede hackerangreb nogen sinde. Mere end 18.000 virksomheder, myndigheder og organisationer over hele verden blev ramt – deriblandt Statens IT, Bankernes EDB Central, Cowi og flere danske forsyningsselskaber og kommuner. Angrebet er opkaldt efter virksomheden Solarwinds, hvis produktionsmiljø blev hacket og brugt til at sprede en kodestump i selskabets netværkssoftware.