Medieforlydender om at Nationalbanken har været hacket, og at en bagdør til it-systemerne har stået åben i syv måneder er ikke korrekt.
Nationalbanken var ligesom 18.000 andre virksomheder på verdensplan eksponeret for sårbarhederne i SolarWinds softwaren via Nationalbankens leverandører og underleverandører. SolarWinds-angrebet ramte derudover generelt den finansielle infrastruktur i Danmark.
De relevante systemer i Nationalbanken blev hurtigt inddæmmet og analyseret, så snart kompromitteringen af SolarWinds Orion blev kendt. Der blev grebet konsekvent og hurtigt ind på en tilfredsstillende måde.
Nationalbanken og bankens leverandører benytter sig af flere værktøjer og metoder til at overvåge, inddæmme og analysere situationer, hvor der er mistanke om kompromittering. Af sikkerhedsmæssige årsager kan Nationalbanken ikke oplyse konkret hvilke værktøjer eller metoder, der benyttes. Hertil kommer, at der i den konkrete situation har været en it-arkitektur, som yderligere har minimeret risiko for kompromittering. De gennemførte analyser konkluderer, at Nationalbanken ikke har været kompromitteret som følge af sårbarhederne i SolarWinds softwaren i de syv måneder sårbarheden eksisterede.Dette er også bekræftet af bankens it-leverandører.