(supply-chain attack) – it-attack riktad mot företag som levererar program eller it-tjänster till andra företag. – Vid angreppet installeras en bakdörr i dessa program, och när programmen (eller tjänsterna) sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. Om det rör sig om en it‑tjänst kan en attack mot en underleverantör vara ett sätt att sabotera för det egentliga målet eller att attackera flera organisationer genom en enda sårbarhet. – En känd leverantörsattack är Orionattacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – I juli 2021 tvingades bland andra Coop (coop.se) i Sverige att stänga butikerna ett par dagar efter en utpressningsattack mot Coops leverantörer av it-tjänster: grundorsaken var en utpressningsattack mot amerikanska Kaseya (kaseya.com), som är underleverantör till Visma Esscom (visma.se…) som i sin tur är underleverantör till Coop. Attacken gjorde att kassorna inte fungerade. – Se artikel om leverantörsattacker av Bruce Schneier i The Guardian: länk.
[attacker] [ändrad 13 maj 2023]