Si bien el ataque que ha estado ocurriendo durante meses ha sido calificado como uno de los más grandes en la historia del país, se desconoce su alcance exacto y la cantidad de datos clasificados posiblemente robados.
Una docena de empresas suecas de alto perfil han instalado malware de puerta trasera en sus entornos de TI en un extenso ataque de piratería descrito como uno de los más grandes en la historia del país.
Se cree que el ataque duró desde marzo de este año y pasó desapercibido. Las víctimas supuestamente recibieron una conexión de código malicioso con una actualización. Después de eso, los piratas informáticos seleccionaron autoridades y empresas que encontraron más interesantes y les construyeron las llamadas ‘puertas traseras’ para poder robar datos y monitorear sus correos electrónicos, informó la emisora nacional SVT.
La Agencia Sueca de Contingencias Civiles (MSB) calificó el ataque de «muy grave» e instó a las empresas suecas que han utilizado la plataforma Orion de Solarwinds, la misma que utilizaron las autoridades estadounidenses que fueron blanco del mismo ataque, a actuar «de inmediato». y elimine el código malicioso.
«En teoría, los piratas informáticos han podido obtener acceso a información clasificada, si había tales datos en los entornos de TI en los que ingresaron», dijo a SVT el experto en ciberseguridad de MSB, Peter Jonegård.
Una de las empresas afectadas fue la Swedish Space Company (SSC), que maneja datos satelitales extremadamente sensibles. Esrange, una de las estaciones terrestres más grandes del mundo cerca de la ciudad de Kiruna, recibe y almacena datos de satélites en el espacio. Según la Agencia Sueca de Investigación de Defensa (FOI), las imágenes de satélite se pueden utilizar para observar misiles nucleares o bases navales.
Hasta ahora, no ha sido posible ver si se han robado datos, según el jefe de seguridad estratégica de SSC, Stefan Gustafsson.
“Este es un ataque muy avanzado. Es diferente a todo lo que hemos visto antes y esperamos que nuestras medidas y la fuerte cooperación que existe entre nuestras autoridades expertas y otros actores alrededor del mundo den un resultado suficiente, para que esto no tenga que tener un impacto negativo ”, Gustafsson dijo a SVT.
Si bien algunas de las acusaciones de la prensa se han dirigido actualmente al grupo de piratas informáticos ruso APT29, algunos expertos en ciberseguridad advirtieron que el ataque puede ser de hecho una imitación deliberada.
“Hay ciertas cosas que tienen similitudes con ellos. Pero lo que ha sucedido recientemente en el área de la seguridad cibernética, lo que generalmente se llama ‘señalización falsa’ es que estos grupos utilizan los métodos de los demás y los productos y sistemas de los demás ”, explicó el experto en seguridad cibernética Jonas Lejon.
Rusia ha rechazado enérgicamente cualquier papel en el ciberataque. Abordando acusaciones similares de Estados Unidos, el portavoz del Kremlin, Dmitry Peskov, comentó sobre el asunto el lunes, calificando cualquier acusación de la participación de Rusia como «absolutamente infundada» y «una continuación del tipo de rusofobia ciega a la que se recurre después de cualquier incidente».