Europol: Hackerangrep uten sidestykke

Dataangrepet mot Windows operativsystemer fortsetter. EUs politiorgan Europol har aldri sett maken til angrep.

ARTIKKELEN ER OVER TO ÅR GAMMEL

– Dette savner sidestykke! Siden fredag er det registrert titusener av angrep mot IT-systemer i 99 land. Det vil være nødvendig med en komplisert internasjonal etterforskning for å finne ut hvem som står bak, heter det i en uttalelse fra Europol.

Sikkerhetsmyndigheter verden rundt følger angrepet tett. Det siste døgnet har antall nye infiserte pc-er gått ned, men fortsatt spres viruset i stadig flere land. Mange av datamaskinene som rammes er viktige for folks liv og helse. Blant annet er helsevesen og transport hardt angrepet i flere land.

Angriper Windows

Man antar at angrepet er mulig fordi dataverktøy ble stjålet fra det amerikanske NSA, US National Security Agency, kjent som blant annet varsleren Edward Snowdens arbeidssted.

Microsoft lanserte et beskyttelsessystem i mars, men mange har ikke sikret maskinene mot et sikkerhetshull som ble oppdaget i Windows, verdens største operativsystem for PC-er. Ifølge Wikipedia dominerer Windows sitt marked fullstendig med en markedsandel på 90 prosent.

IKKE OPERERT: Patrick Ward (47) er salgsdirektør i iskremselskapet Purbeck Ice Cream. Han skulle vært hjerteoperert i går pg hadde reist fra Dorset til sykehuset St Bartholomew's Hospital i London i går. Dataangrepet tvang legene til å utsette operasjonen. Foto: Matt Dunham AP

I Norge er hotellkjeden Choice og fotballklubbene Stabæk, Odd, Aalesund, Haugesund, Sandefjord og Kristiansund og flere klubber i OBOS-ligaen rammet fordi deres billettleverandør med servere i England ble angrepet fredag.

– Natten har vært rolig. Dette overvåkes internasjonalt og vi har tett kontakt med andre lands sikkerhetsmyndigheter, sier kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet NSM.

Gjennom angrepet som kalles WannaCry har hackere kryptert pc-er gjennom et sikkerhetshull i Windows-systemet. For å få åpnet maskinene, kreves løsepenger.

– Angrepet er trolig økonomisk motivert. Hvor «vellykket» det har vært vet vi ikke. Vi anbefaler de som blir utsatt for angrepet å ikke betale, sier Strøm Arnøy.

Kartet fra Malwaretech.com viser at angrepet fortsatt pågår i en rekke land. Også i Norge lyser den grønne prikken som markerer kontakt med en infisert pc.

Her kan du se live oversikt fra Malwaretech.com over angrepene akkurat nå.

Prikkene viser infiserte nettverk som utfører angrep. De grønne prikkene er WannaCry-angrepet. Det pågår også andre mindre dataangrep.

Dette er noen av angrepene:

*Verst har det gått ut over Storbritannia der datamaskiner i viktige deler av helsevesenet ble angrepet. Dette skjedde over hele landet og en rekke operasjoner måtte avlyses. I dag skal regjeringens krisegruppe «Cobra» møtes for å diskuttere angrepet, melder BBC.

* I Norge er klientene til Fortress rammet. En rekke fotballklubber har billettsystemer knyttet opp mot selskapets servere i England. Fortress leverer til en rekke store stadionanlegg verden rundt og har noen av verdens mest kjente klubber som kunder. Blant dem er Liverpool, Arsenal og Manchester City. Det er ikke kjent om disse lagene er rammet.

VARSEL PÅ TAIWAN: Hele verden er rammet. Her er et screenshot av en skjerm der det er lagt ut en advarsel om angrepet på Taiwan. Foto: Mark Schiefelbein AP

* I Sverige ble verktøyprodusenten Sandvik angrepet. Kommunen Timrå sendte ut en pressemelding fredag om angrep på de fleste av kommunens virksomheter. – Et 70-talls maskiner er angrepet, sa kommunesjef Andreaz Strømgren i en pressemelding.

* Aftonbladet skriver at svenske myndigheter frykter angrep mot strømforsyningen.

* I Tyskland ble datamaskinene til blant annet det tyske jernbaneselskapet Deutsche Bahn angrepet. Mange passasjerer tvitret om stengte billettautomater.

* I Spania melder avisene El Mundo og El Pais at teleselskapet Telefónica, kraftselskapet Iberdrola og gassleverandøren Gas Natural har fått virus i sine datamaskiner.

* Russia Today skriver at russiske banker og jernbanen er rammet.

* Flere Renault-fabrikker i Frankrike har måttet stanse produksjonen på grunn av det storstilte dataangrepet, melder nyhetsbyrået AP.

Følger nøye med

Norske sikkerhetsmyndigheter sier til VG at de følger nøye med:

– Direktoratet for samfunnssikkerhet og beredskap vurderer å kalle inn fylkesmenn og direktorater for å informere om dataangrepet, sier direktør Cecilie Daae til VG.

FØLGER MED: Direktør Cecilie Daae i Direktoratet for Samfunnssikkerhet og Beredskap DSB. Foto: Berit Roald NTB scanpix

– Det er Nasjonal sikkerhetsmyndighet (NSM) som håndterer hendelsen. Vi er i tett dialog med KSE (krisestøtteenheten) og NSM. Vi er forberedt på å i iverksette samordning dersom dette viser seg å få samfunnskonsekvenser i Norge, sier Daae.

DSB og NSM vurderer å invitere direktorater og fylkesmenn til en samvirkekonferanse (på telefon/VTC) for å orientere om situasjonen.

Europol sier at både offentlige og private virksomheter er angrepet. Datamaskinene blir infisert av programvare som gjør at brukerne mister tilgang til datafilene og blir avkrevd en løsesum, skriver politiorganet i en pressemelding.

De første meldingene kom fra Storbritannia fredag, der sykehus over hele landet opplevde at IT-systemet ble låst.

Britiske datasikkerhetsmyndigheter opplyste lørdag at de jobber døgnet rundt for å gjenopprette sykehusenes IT-nettverk.

Kommersielt samarbeid: Rabattkoder