VIRUS: En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpix
VIRUS: En skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpixVis mer

Flere norske bedrifter rammet av internasjonalt dataangrep

Krever penger for å åpne pc-er.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet) Fredag kveld kunne Dagbladet melde at norske selskaper med servere i utlandet skal være rammet av det omfattende internasjonale dataangrepet, som skal ha herjet med pc-brukere i minst 99 land de siste timene.

Windows-brukere fra en rekke land skal ha fått beskjed om at filene på maskinen deres er kryptert, og at man må betale en pen sum for å få låst dem opp igjen. Viruset som fører til de omfattende problemene kobles til en lekkasje fra den amerikanske etterretningsorganisasjonen NSA.

Natt til lørdag er det klart at minst tre norske virksomheter så langt er rammet av det verdensomspennende dataviruset Wanna Decryptor. Choice Hotels opplyser fredag kveld at de er blant de rammede, skriver NTB.

Det Russland-baserte sikkerhetsselskapet Kaspersky sa fredag kveld at de har oppdaget programvaren i 74 ulike land. Tallene ble oppjustert natt til lørdag, og BBC melder at det skal ha blitt rapportert angrep i totalt 99 land.

Cybersikkerhetsselskapet Avast sier at de har registrert 75 000 ransomeware-angrep.

Nasjonal sikkerhetsmyndighet (NSM) gikk ut fredag ettermiddag og advarte norske sykehus og andre leverandører av viktig infrastruktur om å oppdatere sine datasystemer, ifølge NRK.

- Nå ser vi at tre norske virksomheter er rammet, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NRK sent fredag kveld. Hun vil ikke kommentere hvilke virksomheter det er snakk om.

Choice Hotels

Hotellkjeden Choice bekrefter overfor VG fredag kveld at de har blitt rammet av det omfattende dataangrepet.

- Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, skriver kommunikasjonsdirektør Christine Viland i Choice Hotels til VG.

Hun opplyser at systemer som berører deres gjester fungerer som normalt sent fredag kveld, men at de følger utviklingen tett og at Nasjonal sikkerhetsmyndighet er varslet. De er i tett dialog med leverandøren av systemene.

- Dette er det samme viruset som har rammet virksomheter i andre land i dag, bekrefter Viland.

NSM står klar for å bidra dersom noen skulle bli kritisk rammet.

- Vi følger med i alle sektorer, blant annet sykehus, kraf og tele. Dette er sannsynligvis økonomisk kriminalitet, og det er ingen garanti for at det skal ramme en sektor heller enn en annen, sier Håkon Bergsjø, seksjonssjef i Nasjonal sikkerhetsmyndighet (NSM), til Dagbladet.

- Brukte amerikansk etterretningsverktøy

Viruset som har rammet nær 100 land, kobles til en lekkasje fra det amerikanske etterretningsorganisasjonen NSA.

Flere forskere mener det er etterretningsverktøy som opprinnelig ble utviklet av NSA som nå er blitt brukt til å angripe blant andre shippingsselskapet FedEx og helsevesenet i Storbritannia, skriver Reuters.

Forskere i IT-sikkerhetsselskapet Avast sier de har observert angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål. Et animert kart fra New York Times viser at dataangrepet spredte seg raskt verden over.

Via epost

VIKTIG INFRASTRUKTUR: Et verdensomfattende dataangrep har rammet leverandører av viktig infrastruktur. Totalt 99 land er berørt. Illustrasjonsfoto: Heiko Junge / NTB scanpix
VIKTIG INFRASTRUKTUR: Et verdensomfattende dataangrep har rammet leverandører av viktig infrastruktur. Totalt 99 land er berørt. Illustrasjonsfoto: Heiko Junge / NTB scanpix Vis mer

Hans Christian Pretorius i NSM forklarer at angrepet sannsynligvis har kommet via epost, og at viruset aktiveres ved at brukeren klikker på en lenke eller åpner en fil.

Britiske sykehus måtte avvise pasienter, omdirigere ambulanser og ta i bruk penn og papir. Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»

Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.

Rammet helsetjenesten i Storbritannia

Det var tidligere fredag kveld at BBC meldte at NHS England (National health service) mistenker å ha blitt utsatt for et cyberangrep.

«Som følge av et mistenkt nasjonalt cyberangrep tar vi alle mulige forholdsregler for å beskytte de nasjonale systemene og tjenestene», skriver NHS iMeyerside på Twitter.

Minst 16 virksomheter over hele landet skal være omfattet av det angivelige angrepet.

Angrepet vekket stor nok bekymring til at britenes statsminister, Theresa May, gikk ut med en offentlig uttalelse fredag. Hun sa at angrepet mot Storbritannia er del av et større, internasjonalt angrep. Hun opplyste samtidig at det ikke finnes beviser for at pasientdata er kompromittert, skriver Sky News.

Siden er det blant annet meldt om angrep i Spania, Sverige, Norge, Portugal, USA, Kina, Russland, Italia, Vietnam og Taiwan.