Kommer ni ihåg att Coop stängde nästan alla butiker i början av Juli på grund av en it-attack?
Det var en Supply chain-attack som drabbade deras leverantör, men vad är egentligen en supply-chain attack och varför är den så farlig?
Attacken förutsätter att det finns en leverantör (supplier) som levererar en produkt eller tjänst till flera företag, till exempel ett IT-företag som bygger en tjänst eller programvara.
Istället för att gå direkt på måltavlan så attackerar man en leverantör till måltavlan och sedan skickar man med en bakdörr eller skadlig kod till måltavlan med hjälp av leverantörens produkt.
Fördelen är så klart att man får en mängd måltavlor i samma attack samtidigt som leverantören ofta är betrodd och oftare går under radarn.
För företag som skapar egen programvara är det också viktigt att ha koll på de moduler och tillägg som man bygger med från externa källor så att skadlig kod inte tar sig in den vägen.
I Kaseya-fallet som drabbade Visma EssCom (och indirekt Coop, SJ m.fl.) så användes en administrationsprogramvara för datorer för att skicka ut ett utpressningsvirus.
I Solarwinds-fallet som drabbade en uppsjö myndigheter och stora företag så användes en bakdörr som gav åtkomst till det interna nätverket.