Säkerhetsläget för företag och myndigheter har skärpts efter en ny våg av sofistikerade cyberattacker. Enligt en ny rapport från brittiska National Cyber Security Centre (NCSC) har den ryska hackargruppen APT 28 på sistone attackerat tusentals routrar som tillhör konsumenter, småföretag och myndigheter.
Syftet med attackerna är att använda routrarna för så kallade man-i-mitten-attacker, vilket i sin tur kan ge hackarna tillgång till lösenord och tokens för autentisering. Genom att kontrollera routern kan angriparna placera sig mellan användaren och de tjänster som besöks, vilket är särskilt kritiskt för företag som hanterar känslig information eller inloggningsuppgifter till interna system.
Routrarna i fråga kommer från Mikrotik och TP-Link och i skrivande stund har drygt 18 000 användare i 120 länder drabbats, skriver Techcrunch. Det stora antalet drabbade länder understryker att inget företag, oavsett geografisk placering, kan sitta säkert om hårdvaran inte är ordentligt skyddad.
Kopplingar till rysk underrättelsetjänst
APT 28 är en välkänd aktör inom cyberarenan med tunga resurser bakom sig. I sammanhanget kan nämnas att APT 28 har kopplingar till den ryska militära underrättelsetjänsten GRU. Tidigare har gruppen även gått under namnen Fancy Bear, Forest Blizzard, Strontium, Sednit Gang och Sofacy. Gruppens historik visar på en hög teknisk kompetens och ett fokus på strategiska mål.
Så skyddar du företaget
För företagare är det nu hög tid att se över nätverksutrustningen för att inte bli en del av det drabbade nätverket. Bästa sättet att skydda sig är att uppdatera routerns mjukvara, men det kan även vara en klok idé att se över inställningarna. Genom att säkerställa att företagets routrar har den senaste säkerhetspatchen minskas risken för att APT 28 ska kunna utnyttja kända sårbarheter.
Leon Jämtin är en erfaren journalist och redaktör med en examen inom Digital Medieproduktion vid Umeå Universitet. Han har en bred professionell bakgrund mellan finansjournalistik och underhållningsbranschen.
