HACKERANGREP: Dette skal være skjermbildet man får opp på datamaskinen hvis den er utsatt for hackerangrepet som herjer i Europa nå. Bildet er fra et kontor i Kiev i Ukraina og ble tatt i dag. Foto: AP / NTB Scanpix
HACKERANGREP: Dette skal være skjermbildet man får opp på datamaskinen hvis den er utsatt for hackerangrepet som herjer i Europa nå. Bildet er fra et kontor i Kiev i Ukraina og ble tatt i dag. Foto: AP / NTB ScanpixVis mer

Nytt internasjonalt hackerangrep:

Norsk byggevaregigant utsatt for dataangrep: - Vi kartlegger situasjonen utover kvelden

Den norske byggevarekjeden Optimera, som står bak Montér og Trend, er rammet av hackerangrepet som raser i Europa.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Det norske selskapet Optimera er rammet av hackerangrepet som har rammet banker, bedrifter og infrastruktur i blant annet Øst-Europa, Vest-Europa og USA.

Det bekrefter selskapets direktør Asbjørn Vennebo til Dagbladet.

- Ja, det stemmer at vi er rammet av et dataangrep. Det er mailsystemet vårt som er rammet, sier Vennebo til Dagbladet.

Angrepet indirekte

Optimera er et norsk byggevareselskap som står bak byggevarekjedene Montér og Trend. De eies av det franske konsernet Saint-Gobain.

Det norske selskapet ble rammet indirekte, gjennom et angrep på moderselskapet, forteller Vennebo.

Saint-Gobain har selv bekreftet at de har blitt utsatt for et dataangrep overfor den franske TV-kanalen BFMTV.

- For å beskytte våre kunder og våre forretninger, har vi isolert de infiserte datasystemene, sier en talsperson for det franske konsernet til TV-kanalen.

Det skal ifølge eksperter dreie seg om en modifisert versjon av det såkalte Petya-løsepengeviruset, som rammet i fjor. Viruset krypterer ofrenes filer og krever løsepenger for å åpne dem igjen.

Et lignende virus kalt Wannacry infiserte over 200 000 datamaskiner i over 150 land forrige måned, men tirsdagens angrep er så langt ikke like omfattende.

Det sprer seg imidlertid ennå.

- Kartlegger situasjonen

Optimera-direktøren ble gjort klart over at selskapet hans var gjenstand for et dataangrep i ettermiddag rundt klokka 14.00, forteller han til Dagbladet.

Han ønsker ikke å kommentere hvorvidt de ble gjort oppmerksom på angrepet fra Nasjonal Sikkerhetsmyndighet (NSM).

I mange av Optimeras butikker, går driften som normalt, ifølge Vennebo.

- Det er kun fire, fem butikker som er påvirket av dette. De fleste kan opereres lokalt, sier direktøren.

Hvorvidt angrepet vil få større konsekvenser i løpet av kvelden og natta, er vanskelig å svare på.

- Vi kartlegger situasjonen utover kvelden, sier Vennebo.

Da Dagbladet besøkte Optimeras nettsider tirsdag kveld rundt klokka 18.00, fungerte nettsidene. Da Dagbladet besøkte Optimeras nettsider rundt klokka 20.45, og igjen 21.30, var de nede. Hvorvidt det har noen sammenheng med dataangrepet, vites ikke.

Verdensomspennende

Flere store selskaper i en rekke land ble tirsdag rammet av et stort og verdensomfattende hackerangrep.

Ukraina og Russland er de to landene som er verst rammet, ifølge cybersikkerhetsselskapet Kaspersky Lap. De har døpt viruset for NotPetya.

I en uttalelse skriver selskapet at 2000 brukere er rammet av angrepet som inkluderer ofre i blant annet Polen, Italia, Storbritannia, Frankrike, USA.

De anbefaler alle selskaper å oppdatere sin Windows-programvare, å gå gjennom sine sikkerhetsløsninger og ta backup.

Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet (NSM), bekrefter at to internasjonale selskaper med kontor i Norge er berørt så langt.

Det København-baserte logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet av angrepet.

Konsernet har kontorer i Norge, og er et av to internasjonale selskaper med kontorer her til lands som har blitt påvirket av cyberangrepet, opplyser NSM til NTB.

VIRUSANGREP: Europol har registrert over 200 000 ofre i minst 150 land. Blant de mange ofrene er store selskaper, offentlige etater og konserner. Slik fungerer løsepengeviruset «Wannacry». Video: CNN Vis mer

- Vi ser at det pågår et globalt løsepengevirus-angrep. Foreløpig er det kun disse to som er rammet her. Det er ikke fare for at det smitter videre til annen norsk infrastruktur, med mindre ansatte sprer dem, sier kommunikasjonssjef Mona Strøm Arnøy.

Tsjernobyls stråleovervåkingssystem er blant de som er hardest rammet, skriver Sky News.

- Ikke åpne e-post fra ukjente adresser

Hvordan infeksjonen av viruset startet er fortsatt ukjent, skriver NSM på sin nettside.

Foreløpig ser NSM at skadevaren har begrenset spredning i Norge, men har fått opplyst at to virksomheter er berørt.

I skjermbildet til infiserte datamaskiner får man instrukser om å betale 300 amerikanske dollar i bitcoins til en adresse.

NSM sier alle systemadministratorer bør kartlegge hvilke tjenester som er eksponert på internett og begrense angrepsflaten mest mulig.

- For å hindre at skadevaren får et fotfeste i bedriften råder vi til å være varsom med å åpne e-post fra ukjente avsenderadresser, skriver de.