Hundratals företag riskerar utpressningsattack

helskärm

En nyupptäckt säkerhetsbrist kan innebära stora risker för hundratals svenska företag och organisationer, varnar branschföreträdare.

– Saknar man kapacitet att undersöka detta själva bör man söka extern hjälp, säger Kalle Zetterlund, teknikchef på cybersäkerhetsföretaget Sentor.

Det hela rör sig om en säkerhetsbrist i VPN-mjukvaran Pulse Connect Secure. VPN-lösningar används under pandemin i en stor utsträckning av företag, organisationer och myndigheter för att säkert ansluta sig till exempelvis ett företags nätverk när man jobbar hemifrån.

Enligt CNN har hackers med kopplingar till kinesiska staten utnyttjat sårbarheten för att ta sig in i amerikanska myndigheter och företags nätverk.

Huruvida något svenskt bolag eller organisation blivit utsatt är oklart. Zetterlund säger att flera hundra företag och organisationer, från storbanker och regioner, till småföretag potentiellt är i farozonen.

– Det finns indikationer på att det här nu växlar över till Europa, säger Kalle Zetterlund och påpekar att även den senaste versionen av Pulse Connect Secure innehåller brister och att det inte räcker med att bara uppdatera mjukvaran.

Zetterlund säger samtidigt att brister i VPN-tjänster inte är något nytt. Men att sluta använda VPN helt på grund av oro för attacker ser han inte som lösningen.

– Däremot behöver man undersöka om man redan kan ha drabbats.

En potentiell attack i sammanhanget är ofta utformad som ett utpressningsförsök där angripare tar kontroll över nätverket eller data på nätverket.