Advarselen er rettet mot både forbrukere med hjemmekontor og nettleverandører, og er knyttet til kapring av internettrutere.
Det hvite hus' koordinator for nettsikkerhet, Rob Joyce, sier at flere millioner rutere verden rundt kan være rammet, melder BBC.
NSMs anbefalinger til bedrifter og organisasjoner:
- Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
- Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
- Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
- Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
- Hvis det er mulig, bruk tofaktorautentisering.
– Målene for denne ondsinnede nettaktiviteten er i hovedsak offentlige myndigheter og organisasjoner i privat sektor, tilbydere av kritisk infrastruktur og nettleverandører som leverer tjenester til disse sektorene, heter det i en uttalelse fra de to NATO-allierte landene.
Nasjonal sikkerhetsmyndighet i Norge (NSM) skriver i en pressemelding: NSM «følger saken nøye, men det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.»
Les også: – Dataangrep mot atomanlegg og kritisk infrastruktur
Omfattende
– Aktører med støtte fra russiske myndigheter bruker infiserte rutere til å gjennomføre angrep for å tilrettelegge for spionasje, tyveri av opphavsrettslig beskyttet materiale, og å åpne for tilgang til nettverk og potensielt legge grunnlag for framtidige nettangrep, heter det i advarselen fra britiske myndigheters National Cyber Security Centre, amerikanske FBI og det amerikanske departementet for innenlandssikkerhet.
Joyce sier at USA og dets allierte er svært sikre på at Russland står bak «en omfattende kampanje».
Påstandene er så langt ikke blitt kommentert av russiske myndigheter.
Les også: PST-sjefen frykter spionasje mer enn terror
– Ikke norske mål
Om angrepet har rammet Norge, er for tidlig å si, ifølge kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM).
– Det er utgitt en oppsummerende rapport fra britiske og amerikanske myndigheter. Det er ikke angitt norske mål i denne. Det er for tidlig å si om norske virksomheter er berørt i denne saken, skriver hun til VG i en epost.
Les også: Nasjonal sikkerhetsmyndighet får sterk kritikk av EOS-utvalget
