De hittills okända dataintrången ingår, enligt uppgifter, i icke offentliga delar av den polisutredning som nyligen ledde till ett spektakulärt åtal i Malmö tingsrätt mot åtta personer för dataintrång.
Den utpekade huvudmannen i härvan, en 38-årig man, greps i en lägenhet i Malmö med två datorer och ett USB-minne som enligt kammaråklagare Helena Ljunggren binder honom till en lång rad dataintrång.
38-åringen har åtalats för 26 fall av grovt dataintrång och sex försök till grovt dataintrång. Åtalet omfattar också bedrägerier som ska ha gett 25,5 miljoner kronor.
38-åringen nekar till dataintrång, som han uppger att okända utfört, men medger vissa bedrägerier. Sju andra personer har också åtalats för inblandning i bedrägerierna.
Men nu avslöjas att under utredningen har polisens IT-experter funnit att ett antal företag som arbetar med säkerhetsklassad information åt bland annat Försvarsmakten, polisen och MSB också har hackats.
– Det gjordes en lista på företagen som sedan lämnades över till Säkerhetspolisen i uppdrag att informera företagen som utsatts, uppger en källa med med kunskap om listan.
Säpo är underrättade – MSB bekräftar
På listan finns till exempel ett företag som arbetar med information som omges av mycket sträng sekretess.
– Det företaget anlitas av polisen, uppger källan.
Ett annat företag anlitas av Marinen och Försvarets Materielverk, FMV.
– Det företaget arbetar med krigsmateriel, uppger källan vidare.
I uppdraget som Säkerhetspolisen fick ingick också att kontrollera att företagen arbetar i enlighet med de avtal man tecknat med sina uppdragsgivare.
Åklagaren valde dock att inte ta med de misstänkta intrången på de båda känsliga företagen i åtalet som Helena Ljunggren lämnade in till Malmö tingsrätt.
Säkerhetspolisen har fått frågor om listan och vilka åtgärder man vidtagit. Johanna Blomqvist, pressekreterare på Säpo, bekräftar i ett mejl att man känner till de misstänkta intrången:
"Det är myndigheterna som ytterst har ansvaret för sin egen säkerhet. Det innebär också att myndigheterna har ansvaret för att deras underleverantörer uppfyller de krav som ställs. Säkerhetspolisen känner till ärendet du nämner och har utifrån vårt ansvar gått ut med information till berörda myndigheter. I övrigt är det polisen och åklagare som haft hand om ärendet och som eventuellt kan svara på frågor kring det".
"Har tittat över kommunikationen"
Myndigheten för samhällsskydd och beredskap MSB bekräftar också att företag som anlitas av myndigheten för att hantera säkerhetsklassad information har hackats.
– Vi har tittat över kommunikation med de här företagen och även pratat med företagen om det har hänt något som berör vår information. Svaren i de flesta fallen att det inte har hänt något med vår information, säger Tim Georgiou, IT-säkerhetsansvarig på myndigheten.
Har de här företagen arbetat med säkerhetsklassad information?
– I de fallen då vi har hemlig information skriver vi SUA-avtal och då är våra krav att de arbetar med system som inte är kopplade med omvärlden. I det här fallet är vi ganska trygga att trojanen inte gjort någon skada av den här typen av information, säger han.
SUA-avtal skrivs för att garantera att säkerhetsklassad information inte hamnar hos obehöriga. Avtalen kräver till exempel att bara säkerhetsklassad personal får hantera känslig information.
Är ni klara med den granskningen?
– Det här kommer att pågå under ganska lång tid, säger han.
Enligt Tim Georgiou har MSB ännu inte upptäckt att det uppstått något men.
"Har haft dålig säkerhet"
Intrången har skett under under 2015 och 2016. I polisutredningen finns sammanlagt cirka 3 700 företag, myndigheter samt organisationer som ska ha drabbats.
– Det är påfallande hur dålig säkerhet de här företagen har haft, säger en källa med insyn i utredningen.
Dataintrången har skett med hjälp av e-mail som mottagaren uppfattat komma från en kund eller leverantör. I mejlen har det funnits en bilaga som sett tom ut, men som i själva verket innehöll en trojan.
Trojanen har konstruerats så att den får insyn i ett företags datasystem och ger tillgång till handlingar och e-mailkonton.
Trojanen har utvecklats av flera personer, enligt förundersökningen. Den huvudmisstänkte 38-årige malmöbon nekar till att det är han som ligger bakom trojanen.
Utredningsledaren vid polisen i Malmö, Stefan Larsson, var i samband med att åtalet lämnades in öppen om flera detaljer i dataintrången. Men när Expressen nu ställer frågor om dataintrången som gjorts hos företag som arbetar med säkerhetsklassad information lämnar han inga svar.
– Du får prata med åklagaren. Jag har ingen kommentar, säger Stefan Larsson.
Kvällsposten har inte nått åklagaren, Helena Ljunggren, för en kommentar.
Rättegången mot de misstänkta pågår för närvarande i Malmö tingsrätt. I dag ska den misstänkte 38-åringen höras för första gången under rättegången, som beräknas pågå i sammanlagt cirka 35 dagar.
LÄS MER: Hackaren lurade över 20 företag – kom över miljoner från Gekås