Supply Chain Attack
Supply Chain Attack er et cyberangrep der angriperen går via leverandører, partnere eller andre tredjepartsaktører for å ramme en virksomhet, i stedet for å angripe målet direkte. I praksis utnytter angriperen tilliten til «noen i leverandørkjeden» – for eksempel programvareleverandører, skyleverandører, IT‑driftspartnere eller andre som har systemtilgang – og bruker deres oppdateringer, tjenester eller legitime tilganger som inngangsport.
Typiske eksempler er når skadevare skjules i programvareoppdateringer, biblioteker eller tredjeparts‑komponenter som mange kunder installerer, eller når angripere misbruker fjernaksess‑verktøy og integrasjoner som leverandører bruker inn mot kundens miljø. Konsekvensen er at ett vellykket angrep på én leverandør kan gi spredning til svært mange virksomheter, ofte med omfattende datainnbrudd, utpressing eller langvarig skjult tilgang som resultat.