Meny

Bedrifter i Norge rammet av globalt hackerangrep

Illustrasjonsfoto: Heiko Junge / NTB scanpix.  Foto: NTB scanpix
Illustrasjonsfoto: Heiko Junge / NTB scanpix.  Foto: NTB scanpix

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Et omfattende hackerangrep rammet banker, bedrifter og infrastruktur i Ukraina og Russland tirsdag, før det spredte seg videre, blant annet til Norge..

I en tidlig fase uttalte flere eksperter at det dreide seg om en modifisert versjon av det såkalte Petya-løsepengeviruset, som også rammet mange i fjor.

Analytikerne ved datasikkerhetsfirmaet Kaspersky Lab har imidlertid kommet fram til at det dreier som et nytt løsepengevirus som man ikke har sett før.

Viruset de har valgt å kalle «NotPetya» har ifølge dataene de så langt har samlet inn rammet rundt 2.000 brukere så langt.

De fastslår at organisasjoner i Russland og Ukraina er hardest rammet, men at de også har registrert at Polen, Italia, Storbritannia, Tyskland, Frankrike og flere andre land har blitt utsatt for cyberangrepet.

Eternalblue

Kaspersky og flere andre datasikkerhetsfirmaer påpeker at tirsdagens cyberangrep har ett fellestrekk med WannaCry-angrepet forrige måned:

Begge skal være basert på digitale innbryterverktøy som angivelig er basert på programvare stjålet fra den amerikanske signaletterretnigsorganisasjonen NSA.

Gjennom å utnytte verktøyet, kalt EternalBlue, kan viruset kan spre seg i en organisasjons intranett.

Aktuelt:  Norge i Europa-toppen på datasikkerhet

Må oppdateres

Organisasjoner som har installert en oppdatering Microsoft sendte ut i mars, skal være beskyttet. Men dette gjelder kun dersom alle maskinene i nettverket er oppdatert, ifølge teknologisjef Chris Wysopal ved sikkerhetsfirmaet Veracode.

Dersom en datamaskin bli infisert, har viruset en backupmekanisme som gjør at den kan spre seg til oppdaterte maskiner.

– Viruset ser ut til å ramme store industrielle selskaper som typisk sliter med å oppdatere alle maskinene sine fordi de ikke kan ha så mange datasystemer nede samtidig, sier han.

Les også:   Bruk av offentlig Wi-Fi på ferie kan sette deg i fare

To i Norge

Det København-baserte logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet.

Konsernet har kontorer i Norge og er et av to internasjonale selskaper med forgreininger i Norge som har blitt påvirket av cyberangrepet, opplyser Nasjonal sikkerhetsmyndighet (NSM) til NTB.

– Vi ser at det pågår et globalt løsepengevirus-angrep. Foreløpig er det kun disse to som er rammet her. Det er ikke fare for at det smitter videre til annen norsk infrastruktur, med mindre ansatte sprer dem, sier kommunikasjonssjef Mona Strøm Arnøy.

Ifølge NSM minner angrepet om Wannacry. De som rammes får skjermbilder der brukerne bes om å betale 300 dollar i bitcoins til en spesifikk nettadresse.

– For å hindre at skadevaren får et fotfeste i bedriften, råder vi til å være varsom med å åpne epost fra ukjente avsenderadresser, skriver NSM.

Les også:   Norske bedrifter utsatt for digital utpressing

Verst i Ukraina

Talspersoner for myndigheter og firmaer i Ukraina meldte tirsdag formiddag om avbrudd og forstyrrelser i kraftforsyning, banker og ved regjeringens kontorer.

Ukrainas visestatsminister Pavlo Rozenko publiserte et bilde av en svart dataskjerm på Twitter, samtidig som han opplyste at regjeringens hovedkontor var ute av drift. Systemene som overvåker stråling ved Tsjernobyl er også slått ut, sammen med landets sentralbank.

Den russiske oljegiganten Rosneft meldte senere at også de har blitt rammet av hacking. Ifølge BBC melder også det britiske reklamefirmaet WPP om problemer. Den spanske matgiganten Mondelez og advokatfirmaet DLA Piper melder om det samme.

Også et fransk byggefirma hevder å være offer for angrepet. Senere tirsdag spredde viruset seg over dammen og videre til USA og legemiddelgiganten Merck. Det foreligger foreløpig få opplysninger om hvem som står bak.

Aktuelt:

Stortingspolitiker utsettes for hackerangrep daglig

Norske politikere advares mot utenlandsk hacking

Løsepengevirus:

* Løsepengevirus (ransomware) spres som oftest visa epost og rammer datamaskiner som ikke har de nødvendige sikkerhetsoppdateringer.

* De som rammes, får filene sine kryptert og blir avkrevd løsepenger få tilbake tilgang til datamaskinen.

* Tidligere i år spredte det såkalte WannaCry-viruset seg til minst 150 land og infisert minst 200.000 datamaskiner.

* Dette viruset skal ha vært basert på programvare stjålet fra den amerikanske signal- etterretningsorganisasjonen NSA og utnyttet en sårbarhet i Microsofts fildelingsprotokoll.

* Den siste versjonen er døpt Petya og krever 300 dollar i bitcoin fra dem som rammes.

* Nasjonal sikkerhetsmyndighet mistenker at det er en sårbarhet i datamaskinenes såkalte SMB-protokoll for fildeling som fører til infeksjon og advarer alle mot å åpne eposter fra ukjente avsendere.

(Kilde: NSM NorCERT, NTB)

Populært