Slik beskytter du deg

Over 120 land rammet: – Dataangrepet er uten sidestykke

En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpix
En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpix Foto: NTB scanpix

Nasjonal sikkerhetsmyndighet (NSM) har fulgt det globale dataangrepet tett etter at det rammet rundt hundre land fredag. 

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Det internasjonale dataangrepet

* Ukjente IT-forbrytere gjennomførte fredag et av verdens hittil største dataangrep mot private og offentlige datamaskiner i nær 100 land.

* Ofrene blir lokket til å åpne tilsynelatende normale eposter, som i virkeligheten har til hensikt å gi avsenderen tilgang til maskinen. Når brukeren klikker på en vedlagt fil, som for eksempel ser ut til å være en faktura, blokkeres datamaskinen.

* Formålet med angrepet er utpressing. Ofrene får krav om å betale fra 300 dollar og oppover for å få tilgang til datamaskinen igjen.

* Løsepengene skal angivelig betales i den digitale valutaen bitcoin.

* «Våpenet» er kalt WannaCry, som skal være stjålet fra den amerikanske etterretningstjenesten NSA. Verktøyet er i stand til å utnytte en svakhet i software fra Microsoft.

* Slike programmer omtales som ransomware, som Nasjonal sikkerhetsmyndighet oversetter til utpressingsskadevare, fordi det holder maskinen eller filer som «gissel» og krever løsepenger for frigivelse. Slike ondsinnede programmer er tidligere sendt rundt som falske eposter fra Posten Norge.

* Viruset kan unngås hvis man ikke åpner vedlegg eller trykker på linker i epostene

* Titusener av maskiner ble infisert i fredagens angrep. De fleste var i Russland, Taiwan og Ukraina.

(Kilder: AP, NSM, Ritzau, Reuters)

– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er tre norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling i denne saken, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB lørdag formiddag.

Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg mot det.

Les også: Frykter «fremmede stater» vil påvirke stortingsvalget

– Uten sidestykke

Ifølge analytikeren Bogdan Botezatu i Bitdefender er over 170.000 datamaskiner i 120 land rammet av viruset, som går under navnet WannaCry.

– Det vil være nødvendig med en komplisert internasjonal etterforskning for å finne ut hvem som står bak, heter det i en uttalelse fra EUs byrå for politisamarbeid, Europol.

Byrået samarbeider med både nasjonale myndigheter og virksomheter som er blitt rammet.

Både offentlige og private virksomheter har siden fredag opplevd at datamaskinene blir infisert av programvare som gjør at brukerne mister tilgang til datafilene og blir avkrevd en løsesum.

De første meldingene kom fra Storbritannia, der sykehus over hele landet opplevde at IT-systemet ble låst.

Britiske datasikkerhetsmyndigheter opplyste lørdag at de jobber døgnet rundt for å gjenopprette sykehusenes IT-nettverk.

Mer om dataangrepet:

Eliteserieklubber rammet av internasjonalt dataangrep

Norske bedrifter rammet: – Brukte verktøyet til USAs etterretning

Choice Hotels rammet av internasjonalt dataangrep

Nasjonal sikkerhetsmyndighet følger dataangrepet tett

Fotballklubber og hotellkjede

Eliteserieklubbene Odd, Ålesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner BuyTec er berørt. BuyTec leier serverplass av selskapet Cygate, som har servere stående i Sverige, melder NRK.

Daglig leder i Odd, Einar Håndlykken, bekrefter overfor at systemet er nede.

– Ja, det er nede. Men det er bare å komme på kamp og kjøpe billett der, sier han. Han håper systemet er oppe igjen i løpet av dagen.

Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sin nettside . Også Stabæk melder om et virusangrep.

Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også er angrepet.

– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, opplyste kommunikasjonsdirektør Christine Viland.

Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.

Les også: Beredskapen sviktet under cyberangrep

Største i sitt slag

Arnøy bekrefter at WannaCry-angrepet er det største i sitt slag.

– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet førstkommende mandag klokka 15, opplyser pressevakta i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB tar seg av samvirket dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Kan øke i omfang

Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Arnøy.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

Les også: Kartlegger privat nettaktivitet – og får selge dataene

– Brukt av NSA

Microsoft ber også folk om å oppdatere maskinene sine.

– De som kjører vår gratis antivirusprogramvare eller har Windows Update, er beskyttet. På grunn av det potensielle skadeomfanget hos kunder og virksomhetene deres, har vi også gjort oppdateringer tilgjengelig for Windows XP, Windows 8 og Windows Server 2003, sier kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge til NTB.

Hun viser til Microsofts blogg for mer informasjon om saken.

Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA.

14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet.