Medan Centralbanken påstod sig ha handlat "snabbt" och "på ett tillfredsställande sätt" är den exakta omfattningen av hackattacken och dess konsekvenser okänd.

I sju månader i kölvattnet av den globala cyberattacken SolarWinds som kom i anslutning till valet det amerikanska valet november 2020 - i december 2020 har den danska centralbankens IT-system varit sårbar för hackare, rapporterade teknisk nyhetsportal Version2 .

Det verkar som om Nationalbanken, som driver Danmarks viktigaste finansiella infrastruktur, har påverkats av en så kallad steg 1-kompromiss, vilket innebär att hackare informerades om en bakdörr till säkerhetssystemet som de potentiellt skulle kunna använda.

Hittills har Nationalbanken inte kunnat helt utesluta om bakdörren har använts för att kompromissa med systemet ytterligare. Det känns dock mer eller mindre säkert att attacken inte har haft några allvarliga konsekvenser.

"De relevanta systemen innehölls och analyserades så snart kompromissen från SolarWinds Orion blev känd", sa Nationalbanken till Version2. "Vi agerade snabbt och ingrep på ett tillfredsställande sätt. Enligt de rapporterade analyserna har det inte funnits någon indikation på att attacken har haft några verkliga konsekvenser".

Leverantören av den danska Centralbankens komprometterade program sa att företaget anser att det är en "omöjlig uppgift" att bevisa frånvaron av IOC (indikationer på kompromiss).

Ändå, oavsett vad hackarna ville ha tillgång till, har de haft en unik möjlighet, enligt Jan Lemnitzer, en föreläsare i IT-säkerhet vid Copenhagen Business School.

"Den danska nationalbanken har mycket spännande information om Danmark och danska företag", sa Lemnitzer.

Det annars trovärdiga SolarWinds-programmet, som används för att hantera komplexa nätverkssystem, ses som det perfekta sättet att attackera ett företags eller en organisations servrar.

"Om du har tillgång till SolarWinds är det i allmänhet ganska enkelt att köra saker på alla servrar som SolarWinds har tillgång till. Om du har ett program som du vill infektera systemet med, så kan SolarWinds installera det var som helst med ett klick från de som hanterar SolarWinds ", förklarade Lucas Lundgreen, en vit hatthacker på företaget Banshie, med tidigare erfarenhet av SolarWinds.

Den globala SolarWinds-attacken upptäcktes av säkerhetsföretaget FireEye 2020. Flera danska myndigheter och företag har påverkats av den omfattande attacken som riktade sig mot cirka 18 000 SolarWinds-klienter runt om i världen, särskilt USA: s försvarsdepartement, Microsoft, den amerikanska Federal Reserve. , liksom många militära grenar.

Medan de amerikanska myndigheterna hävdade att en rysksponserad hackargrupp stod bakom händelsen, avvisade Moskva påståendena starkt och betonade att Washington inte kunde lägga fram några konkreta bevis för anklagelserna.