STORT ANGREP: Flere internasjonale selskap er rammet av et stort hackerangrep i Europa tirsdag. Deriblant det britiske reklamebyrået WWP. Foto: Scanpix
STORT ANGREP: Flere internasjonale selskap er rammet av et stort hackerangrep i Europa tirsdag. Deriblant det britiske reklamebyrået WWP. Foto: ScanpixVis mer

Hackerangrep i Europa:

Stort hackerangrep i Europa: To selskaper med kontor i Norge er rammet

To internasjonale bedrifter med kontor i Norge er rammet. - Dette er også et løsepengevirus, sier Nasjonal sikkerhetsmyndighet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Flere store selskaper i en rekke land er rammet av et stort og verdensomfattende hackerangrep tirsdag.

Nasjonal sikkerhetsmyndighet (NSM) bekrefter på sin nettside at det er to internasjonale selskaper med kontor i Norge som er berørt så langt.

Det København-baserte logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet av angrepet.

Konsernet har kontorer i Norge, og er et av to internasjonale selskaper med kontorer her til lands som har blitt påvirket av cyberangrepet, opplyser NSM til NTB.

- Vi ser at det pågår et globalt løsepengevirus-angrep. Foreløpig er det kun disse to som er rammet her. Det er ikke fare for at det smitter videre til annen norsk infrastruktur, med mindre ansatte sprer dem, sier kommunikasjonssjef Mona Strøm Arnøy.

Tsjernobyls stråleovervåkingssystem er blant de som er hardest rammet. Foto: Scanpix
Tsjernobyls stråleovervåkingssystem er blant de som er hardest rammet. Foto: Scanpix Vis mer

Tsjernobyls stråleovervåkingssystem er blant de som er hardest rammet, skriver SkyNews.

- Løsepengevirus

Arnøy opplyste til Dagbladet tirsdag ettermiddag at hun ikke kunne si noe om hvilken bedrift i Norge som var rammet, men at de er i tett dialog med selskapet.

Hun forteller også at viruset har mange fellestrekk med Wannacry-viruset som spredde seg over store deler av verden i midten av mai.

- Dette er også et løsepengevirus. Det krypterer datamaskinen, og ber om penger for å åpne den igjen, sier Strøm Arnøy.

Hun sier videre at de ikke kan utelukke ytterligere spredning, men at det så langt bare er en virksomhet i Norge som er rammet. Senere melder NSM at det skal være to.

- Ikke åpne e-post fra ukjente adresser

Hvordan infeksjonen av viruset startet er fortsatt ukjent, skriver NSM på sin nettside.

Foreløpig ser NSM at skadevaren har begrenset spredning i Norge, men har fått opplyst at to virksomheter er berørt.

- Vi jobber med å analysere skadevaren. Trolig er det snakk om Petya-ransomware, med mulighet for å spre seg over nettverket, skriver de.

I skjermbildet til infiserte datamaskiner får man instrukser om å betale 300 amerikanske dollar i bitcoins til en adresse.

NSM sier alle systemadministratorer bør kartlegge hvilke tjenester som er eksponert på internett og begrense angrepsflaten mest mulig.

Det er mistanke om at infeksjonen skyldes en sårbarhet i SMB-protokollen, men dette er foreløpig ikke endelig bekreftet.

- For å hindre at skadevaren får et fotfeste i bedriften råder vi til å være varsom med å åpne e-post fra ukjente avsenderadresser, skriver de.

Stort omfang

Selskapet Group IB, som jobber med nettsikkerhet sier at angrepet startet rundt klokka 14 lokal tid i Moskva og spredde seg raskt til 80 selskaper i Ukraina og Russland, skriver SkyNews.

Ifølge Reuters skal viruset skal ha kommet inn i datasystemene via e-poster skrevet på russisk og ukrainsk som lurte ansatte til å åpne dem.

En talsmann for Group IB sier at hackerne skal har krevd 300 dollar i bitcoins, men skal ikke ha navngitt krypteringsprogrammet, noe som gjør det utfordrende å finne en løsning, skriver SkyNews.

Store firma, flyplasser og flere statlige avdelinger i Ukraina er rammet som følge av angrepet som skal ha startet tirsdag ettermiddag.

Den store russiske oljeprodusenten Rosneft, det britiske reklamebyrået WWP og det danske shippingselskapet Maersks datasystemer er rammet.

Også bedrifter i København skal være preget av hackingen.

I Ukraina skal både regjeringens departement, et statlig flyselskap, flyplassen i Kiev og metroen ha blitt lammet som følge av hackerangrepet.

Ukrainas visestatsminister, Pavlo Rozenko, sier at datasystemet i regjeringens hovedkvarter har blitt stengt ned. Han postet bilde av en svart dataskjerm på Twitter, skriver SkyNews.

Det store russiske oljeselskapet Rosneft skal ha informert tirsdag om et stort hackerangrep som hadde truffet dem. Oljeprodusenten skal ha kommet seg unna angrepet.

- Selskapets servere unngikk et kraftig angrep, skriver selskapet på Twitter.

«NotPetya»

Flere store selskaper i en rekke land ble tirsdag rammet av et stort og verdensomfattende hackerangrep.

Ukraina og Russland er de to landene som er verst rammet, ifølge cybersikkerhetsselskapet Kaspersky Lap. De har døpt viruset for NotPetya.

I en uttalelse skriver selskapet at 2000 brukere er rammet av angrepet som inkluderer ofre i blant annet Polen, Italia, Storbritannia, Frankrike, USA.

De anbefaler alle selskaper å oppdatere sin Windows-programvare, å gå gjennom sine sikkerhetsløsninger og ta backup.

Saken oppdateres.