Attacken som kallas Cloud Hopper eller APT10 är riktad mot organisationer främst i USA, Canada och Japan, men även Storbritannien, Frankrike, Schweiz och de nordiska länderna finns med i kartläggningen som gjorts av brittiska PWC.

Cyberangreppet har pågått sedan åtminstone 2016, men påbörjades troligen redan under 2014.

Omfattningen av den information som APT10 samlat in är i nuläget okänd, men det rör sig troligen om stora mängder data. APT10 tycks framför allt angripa mål i USA, Taiwan och Japan, men även andra länder berörs.

I Europa pekas Sverige, Norge och Finland ut, tillsammans med Storbritannien, Frankrike och Schweiz.

Angreppen har bland annat skett genom intrång hos olika driftleverantörer som sedan nått vidare till deras kunder. Därför kan en lång rad organisationer vara drabbade.

Myndigheten för samhällsskydd och beredskap, MSB, gör bedömningen att det avslöjade angreppet kan utgöra en betydande risk för en bred krets av svenska organisationer. Organisationer som har verksamhet inom områden som är drabbade kan eventuellt få räkna med att det kan komma att krävas relativt omfattande resurser för att identifiera och hantera eventuella intrång.

I PWC:s karläggning listas detaljhandel bland de områden som utsats för attacken.