Ekonomi

SAS om cyberattacken: ”En allvarlig händelse”

SAS är ett av många bolag som har drabbats av den massiva cyberattacken mot det amerikanska it-företaget Solarwinds. Nu säger flygbolagets presschef John Eckhoff till Bulletin att SAS fortfarande letar efter fler luckor i systemet.

23 feb 2021 11:26

SAS är ett av många bolag som har drabbats av den massiva cyberattacken mot det amerikanska it-företaget Solarwinds. Nu säger flygbolagets presschef John Eckhoff till Bulletin att SAS fortfarande letar efter fler luckor i systemet.

Det var i december som det uppdagades att det amerikanska it-företaget Solarwinds hade blivit hackat. Det rörde sig om en massiv attack som kan ha påverkat uppemot tusentals av företagets kunder, dit flera amerikanska myndigheter – även delar av Pentagon – och storföretag som Microsoft och Intel, räknas in.

Cybersäkerhetsexperter i USA misstänker att Ryssland ligger bakom attacken, medan Ryssland nekar till det.

Nu visar det sig att även det skandinaviska flygbolaget SAS, där svenska staten är den största aktieägaren, har drabbats av cyberattacken. Den norska tidningen Dagens Næringsliv var först med att rapportera om incidenten, och skriver att SAS säkerhetschef Thomas Widén fick vetskap om attacken den 13 december. 

SAS presschef, John Eckhoff, säger till Bulletin att bakgrunden till attacken är att SAS, precis som många andra företag, hade laddat ner och installerat Solarwinds Orion-programvara, där en skadlig kod hade förts in av hackarna.  

– I samband med uppdateringen, som vi gjorde i mars i fjol, skapades en bakdörr som var öppen för utomstående. Cyberattacken upptäcktes först i december, inte av SAS, men av andra aktörer, säger han.

Inga bevis på att någon tagit sig in

John Eckhoff säger att händelsen är allvarlig och att flygbolaget nu har satt in ett stort antal resurser för att ta reda på om någon har använt sig av den så kallade bakdörren, som ger obehöriga tillträde till interna datasystem. Den som tar sig in kan då komma åt viktig information samt stjäla, ändra och radera den. Personen kan också installera hackerverktyg.

Men enligt John Eckhoff är det inget som tyder på att någon obehörig har tagit sig in. 

– Det finns inga indikationer eller bevis på det, säger han. 

John Eckhoff säger även att bakdörren som upptäcktes har stängts och att SAS kommer att fortsätta att leta efter fler luckor i systemen. Enligt Dagens Næringsliv letar SAS också efter en potentiell ”fiende på insidan”, men John Eckhoff säger att inget tyder på att det skulle finnas en sådan. 

– Men det är klart att vi fortsätter att leta, påpekar han. 

TEXT: Ana Cristina Hernández