Denne undersøgelsesrapport beskriver, hvordan en statsstøttet hackergruppe udførte et globalt software supply chain-angreb via it-virksomheden SolarWinds. Sagen illustrerer, hvordan hackere kan bruge en leverandør til at kompromittere mange ellers velbeskyttede ofre på én gang.

Rapporten beskriver, hvordan hackerne udførte software supply chain-angrebet, hvad hackerne udnyttede deres adgange til, og hvordan angrebet påvirkede Danmark. I sidste del præsenteres tre forebyggelsestiltag, som danske organisationer med fordel kan implementere for at styrke deres cyberforsvar mod lignende angreb.

SolarWinds-angrebet viste, at der fortsat er et stort behov for at hæve det generelle cybersikkerhedsniveau i Danmark.

Undersøgelsesrapporten går teknisk i dybden med angrebet, og målgruppen for rapporten er it-sikkerhedsorganisationen, it-ledelse, it-teknikere og organisationens ledelse generelt.