Bedrifter i Norge rammet av globalt hackerangrep

Et omfattende hackerangrep rammet banker, bedrifter og infrastruktur i Ukraina og Russland tirsdag, før det spredte seg videre, blant annet til Norge. 

I en tidlig fase uttalte flere eksperter at det dreide seg om en modifisert versjon av det såkalte Petya-løsepengeviruset, som også rammet mange i fjor.

Analytikerne ved datasikkerhetsfirmaet Kaspersky Lab har imidlertid kommet fram til at det dreier som et nytt løsepengevirus som man ikke har sett før.

Artikkelen fortsetter under annonsen.

Viruset de har valgt å kalle «NotPetya» har ifølge dataene de så langt har samlet inn rammet rundt 2.000 brukere så langt.

De fastslår at organisasjoner i Russland og Ukraina er hardest rammet, men at de også har registrert at Polen, Italia, Storbritannia, Tyskland, Frankrike og flere andre land har blitt utsatt for cyberangrepet.

Eternalblue

Kaspersky og flere andre datasikkerhetsfirmaer påpeker at tirsdagens cyberangrep har ett fellestrekk med WannaCry-angrepet forrige måned:

Begge skal være basert på digitale innbryterverktøy som angivelig er basert på programvare stjålet fra den amerikanske signaletterretnigsorganisasjonen NSA.

Gjennom å utnytte verktøyet, kalt EternalBlue, kan viruset kan spre seg i en organisasjons intranett.

Må oppdateres

Organisasjoner som har installert en oppdatering Microsoft sendte ut i mars, skal være beskyttet. Men dette gjelder kun dersom alle maskinene i nettverket er oppdatert, ifølge teknologisjef Chris Wysopal ved sikkerhetsfirmaet Veracode.

Dersom en datamaskin bli infisert, har viruset en backupmekanisme som gjør at den kan spre seg til oppdaterte maskiner.

–Viruset ser ut til å ramme store industrielle selskaper som typisk sliter med å oppdatere alle maskinene sine fordi de ikke kan ha så mange datasystemer nede samtidig, sier han.

Artikkelen fortsetter under annonsen.

To i Norge

Det København-baserte logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet.

Konsernet har kontorer i Norge og er et av to internasjonale selskaper med forgreininger i Norge som har blitt påvirket av cyberangrepet, opplyser Nasjonal sikkerhetsmyndighet (NSM) til NTB.

–Vi ser at det pågår et globalt løsepengevirus-angrep. Foreløpig er det kun disse to som er rammet her. Det er ikke fare for at det smitter videre til annen norsk infrastruktur, med mindre ansatte sprer dem, sier kommunikasjonssjef Mona Strøm Arnøy.

Ifølge NSM minner angrepet om Wannacry. De som rammes får skjermbilder der brukerne bes om å betale 300 dollar i bitcoins til en spesifikk nettadresse.

–For å hindre at skadevaren får et fotfeste i bedriften, råder vi til å være varsom med å åpne epost fra ukjente avsenderadresser, skriver NSM.

Verst i Ukraina

Talspersoner for myndigheter og firmaer i Ukraina meldte tirsdag formiddag om avbrudd og forstyrrelser i kraftforsyning, banker og ved regjeringens kontorer.

Ukrainas visestatsminister Pavlo Rozenko publiserte et bilde av en svart dataskjerm på Twitter, samtidig som han opplyste at regjeringens hovedkontor var ute av drift. Systemene som overvåker stråling ved Tsjernobyl er også slått ut, sammen med landets sentralbank.

Den russiske oljegiganten Rosneft meldte senere at også de har blitt rammet av hacking. IfølgeBBC melder også det britiske reklamefirmaet WPP om problemer. Den spanske matgiganten Mondelez og advokatfirmaet DLA Piper melder om det samme.

Artikkelen fortsetter under annonsen.

Også et fransk byggefirma hevder å være offer for angrepet. Senere tirsdag spredde viruset seg over dammen og videre til USA og legemiddelgiganten Merck. Det foreligger foreløpig få opplysninger om hvem som står bak.