Norske bedrifter rammet: – Hackere brukte amerikanske etterretningsverktøy til globalt dataangrep

Viruset i det massive, verdensomfattende dataangrepet som har rammet nær 100 land, kobles til en lekkasje fra det amerikanske etterretningsorganisasjonen NSA. 

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Det internasjonale dataangrepet

* Ukjente IT-forbrytere gjennomførte fredag et av verdens hittil største dataangrep mot private og offentlige datamaskiner i nær 100 land.

* Ofrene blir lokket til å åpne tilsynelatende normale eposter, som i virkeligheten har til hensikt å gi avsenderen tilgang til maskinen. Når brukeren klikker på en vedlagt fil, som for eksempel ser ut til å være en faktura, blokkeres datamaskinen.

* Formålet med angrepet er utpressing. Ofrene får krav om å betale fra 300 dollar og oppover for å få tilgang til datamaskinen igjen.

* Løsepengene skal angivelig betales i den digitale valutaen bitcoin.

* «Våpenet» er kalt WannaCry, som skal være stjålet fra den amerikanske etterretningstjenesten NSA. Verktøyet er i stand til å utnytte en svakhet i software fra Microsoft.

* Slike programmer omtales som ransomware, som Nasjonal sikkerhetsmyndighet oversetter til utpressingsskadevare, fordi det holder maskinen eller filer som «gissel» og krever løsepenger for frigivelse. Slike ondsinnede programmer er tidligere sendt rundt som falske eposter fra Posten Norge.

* Viruset kan unngås hvis man ikke åpner vedlegg eller trykker på linker i epostene

* Titusener av maskiner ble infisert i fredagens angrep. De fleste var i Russland, Taiwan og Ukraina.

(Kilder: AP, NSM, Ritzau, Reuters)

Flere forskere mener det er etterretningsverktøy som opprinnelig ble utviklet av NSA som nå er blitt brukt til å angripe blant andre shippingsselskapet FedEx og helsevesenet i Storbritannia, skriver Reuters.

Tre norske virksomheter er så langt rammet av det verdensomspennende dataviruset Wanna Decryptor - blant annet hotellkjeden Choice eid av Petter Stordalen.

Les også: Choice Hotels rammet av internasjonalt dataangrep

– Det er helt umulig å si om flere vil bli angrepet. Foreløpig må vi bare følge med. , sier NSM til Aftenposten lørdag.

SISTE:

Angrepet skal være det største av sitt slag som noensinne, og IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål. Et animert kart fra New York Times viser at dataangrepet spredte seg raskt verden over.

Sent fredag kveld sitter topprepresentanter fra etterretningstjenesten i USA i møte for å diskutere hvordan det store angrepet kan stoppes, melder ABC News.

Les også: Dataekspert mener å ha funnet en måte å stanse dataangrepet på

Krever løsepenger

Dataangriperne bruker utpressingsprogrammer, såkalt ransomware, til å lure ofre til å åpne vedlegg i eposter som ser ut til å inneholde fakturaer, jobbtilbud, sikkerhetsadvarsler og andre filer. Programmene krypterer innhold på datamaskiner og deretter kommer det krav om løsepenger på 300 til 600 dollar, opptil drøye 5.000 kroner, for at offeret skal kunne låse opp maskinen igjen.

Russland har i den seneste tiden vært mistenkt for å stå bak en rekke dataangrep, men i fredagens angrep ble også Russlands innenriksdepartement rammet. Rundt 1.000 maskiner ble sperret, sa departementets talskvinne Irina Volk, ifølge nyhetsbyrået Tass.

Slettes uten betaling

I Storbritannia rammet angrepet sykehus og stiftelser over hele landet. Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»

Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.

Rammer virksomheter

Shippingselskapet FedEx opplyser at noen av deres Windows-maskiner er infisert av viruset.

– Vi innfører tiltak så raskt som mulig, skriver selskapet i en uttalelse.

En rekke spanske virksomheter er utsatt for det som ser ut til å være en variant av utpressingsprogrammet Wanna Decryptor, også kjent som WannaCry. Blant dem var den spanske teleoperatøren Telefonica. I Tyskland ble Deutsche Bahn rammet.

Også i Norge og nabolandene er det registrert angrep. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er tre virksomheter rammet i Norge, og hotellkjeden Choice bekrefter at de er en av dem.

Mer fra ABC Nyheter
Siste fra forsiden