– Dette er stadig mer utbredt

Denne uken har både Posten og Schibsted blitt rammet av såkalte «løsepengevirus». Nasjonal sikkerhetsmyndighet (NSM) er bekymret over utviklingen og har flere råd til hvordan man kan sikre seg mot stadig flere og mer avanserte dataangrep.


<p><b>NOK EN GANG:</b> I disse dager opplever mange å få denne svindel- e-posten fra Posten, som sier at de har en pakke de må hente.</p>

NOK EN GANG: I disse dager opplever mange å få denne svindel- e-posten fra Posten, som sier at de har en pakke de må hente.

Tirsdag ble Norges største mediekonsern Schibsted utsatt for et aggressivt dataangrep.  E-poster ble sendt ut til en rekke Schibsted-ansatte i Norge, og en rekke filservere ble infisert.

– Dette er et virus som sprer seg via e-post. I e-posten står det at man har en pakke man må hente. Trykker man seg inn på lenken får man beskjed om at man må betale 4000 kroner for å dekryptere filer som viruset har kryptert, sier IT-sjef i Schibsted, Eva Sjøstrand til E24.

Hun poengterer at det ikke er Schibsted som selskap som har blitt angrepet.

– Dette er helt udramatisk, og vi har ikke opplevd noe produksjonsstans. Men det krever litt arbeid og innsats, og vi tar dette på alvor.

– En eventuell konsekvens av et slikt angrep er hvis en ansatt har en infisert PC og kobler seg til nettet, kan filer på nettet man er koblet til også bli kryptert, noe som kan påvirke forretningsproduksjon. Det skjedde heldigvis ikke.

Løsepengevirus

Schibsted har nå fullstendig kontroll over viruset, og har sporet frem en adresse i Øst-Europa.

Viruset hun snakker om kalles ofte for løsepengevirus. Et løsepengevirus krypterer dokumenter på PC-en. Dokumentene kan da ikke åpnes uten et passord, og passordet krever de kriminelle løsepenger for at du skal få.

Og det var ikke bare noen hos Schibsted som hadde fått denne meldingen. Posten ble nok en gang nedringt av folk som har fått en falsk e-post om at de må hente en pakke. 

Meldingen er signert med «Norske Post» eller «Posten Norge» med «uforløste pakken». I begge versjoner ligger lenker med skadelig innhold. 

 <p><b>RAMMET:</b> Ansatte i en rekke av Schibsteds selskaper mottok tirsdag en e-post med et såkalt løsepengevirus.</p>

RAMMET: Ansatte i en rekke av Schibsteds selskaper mottok tirsdag en e-post med et såkalt løsepengevirus.

– Sjekk adressefeltet

Det er ikke første gang Postens kundesenter får kjørt seg. I november i fjor fikk de flere hundre henvendelser fra folk som mottok e-posten, og som lurte på hva de skal gjøre.

– Vi har opplevd dette flere ganger før, og det kommer i bølger. Vi får nå mange henvendelser til kundeservice fra folk som har fått denne eposten. Dette er  kriminelle som benytter vår logo og merkevare til å få tillit hos folk, sier pressesjef John Eckhoff til E24. 

Flere mennesker åpnet lenkene og ender opp med skadelige virus, ifølge Eckhoff.

 <p><b>ADVARER:</b> Postens pressesjef John Eckhoff. </p>

ADVARER: Postens pressesjef John Eckhoff. 

– Man risikerer å låse PC-en, og deretter krever disse kriminelle løsepenger for å låse dem opp igjen. Det viktigste er at ingen åpner denne eposten, men heller bare sletter den. Vi anbefaler folk å bruke sporingsappen til Posten. Da vet man at informasjonen kommer fra oss.

Han viser til at Posten gjentatte ganger har vært ute og advart. Likevel fortsetter henvendelsene å renne inn fra forbrukere som lurer på om de faktisk har en pakke på vei.

Eckhoff anbefaler alle å sjekke adressefeltet i e-posten. E-poster fra Posten skal nemlig alltid ha posten.no etter alfakrøllen, eventuelt bring.no, eller bring.com om du er bedriftskunde.

Oppstått marked for virustjenester

Ifølge Nasjonal Sikkerhetsmyndighet (NSM) blir slike typer dataangrep stadig mer utbredt.

– Dette kommer i bølger, og bølgene er større nå enn de var før. En årsak til at det har blomstret opp er at vi i løpet av det siste året har sett at det har kommet aktører som tilbyr dette som en tjeneste. Enkelte tar for eksempel fem prosent av fortjenesten, og da kan kunden bestemme hvor mange eposter man vil sende ut og hvor mye det koster å dekryptere filene, sier direktør for NSMs operative avdeling, Hans Christian Pretorius til E24.

Ofte er det langt fra IT-eksperter som utfører angrepene, slik det var før. En årsak til at det brer om seg er at det er svært vanskelig å spore opp de kriminelle.

– Verden er full av folk som vil ha lettjente penger. Man har for eksempel deler av verden hvor arbeidsledigheten er høy, kombinert med et godt utdanningsnivå. Da sitter man altså med dyktige IT-folk som er arbeidsledige, noe som kan være en trussel.

Les også: Skatteetaten advarer: Har fått meldinger om e-post-svindel

Oppdater programvare og virusprogram

Omtrent alle dataangrep skjer via lenker i e-poster, ifølge Pretorius.

– Man bør derfor vise stor aktsomhet i forhold til e-poster og hva man velger å åpne og ikke. I utgangspunktet vil en datamaskin med siste oppdaterte programvare og et vanlig kommersielt antivirusprogram stoppe slike angrep. Men innimellom kommer det virus som ikke disse programmene oppdager.

Hva bør man være obs på?

– For de mest sofistikerte angrepene vil det være adressefelt som er ordentlige, og vedlegg som ser relevante ut for deg. Men ofte kan man tydelig se at ting ikke er som de skal.

– Står eposten på engelsk eller dårlig norsk, bør man være veldig varsom. Det samme om man får beskjed om at en pakke må hentes.

Og hva om man går i fella?

– Det viktigste når det gjelder løsepengevirus er å ha backup. De filene som blir kryptert er så godt kryptert at du ikke får dem opp igjen. Videre anbefaler jeg ikke å betale.

– Ofte har bedrifter gode systemer for backup, men skjer dette på en privat PC vil jeg anbefale å bruke for eksempel en eller annen skytjeneste hvor du legger det som er kritisk for deg.

Ifølge Pretorius er det kun en brøkdel av angrep som omtales i mediene.

– Det store flertall av dem som blir angrepet, velger å ikke gå ut med det, og det er synd. Jo flere som forteller om det, jo større bevissthet får man.

Har blitt dagligdags

Dataangrep brer om seg i rekordfart. Omtrent ukentlig kan man lese om nye selskaper som blir rammet. Forrige uke skrev E24 om Skatteetaten som hadde fått flere meldinger om e-post-svindel. E-posten inneholdt lenker som fører deg til en nettside, som har Skatteetatens logo, og ber deg oppgi kredittkortinformasjon.

I november ble den norske e-post-tjenesten Runbox angrepet av en hacker-gruppe. Gruppen prøvde å true til seg penger, men Runbox hadde ingen planer om å gi etter for utpressingen.

I tredje kvartal 2015 bidro svindel til tresifret milliontap for nettbutikken Zalando. I mars i fjor lå nettsidene til SAS nede etter dataangrep. 

Banker rammes

I fjor høst fortalte Handelsbanken at det var sendt ut smser, som tilsynelatende kom fra banken, der de ba kundene om å ringe inn til en telefonsvarer, der du må oppgi brukernavn og passord.

I november ble Nordea rammet, da nettsidene deres ble utsatt for et såkalt DDos-angrep som satte sidene ut av spill store deler av dagen.

I desember gikk DNB ut og advarte på sin Facebook-side mot en e-post som skulle forsøke å få kunder til å gi fra seg personlig informasjon.

På DNBs hjemmesider finnes det tips til hvordan du kan unngå å bli svindlet via e-post eller sms

1 av 3 opplevde forsøk på identitetstyveri

Ifølge nøkkeltall fra NorCert, den operative delen av NSM, har statlige virksomheter i løpet av et år (frem til midten av 2015), opplevd følgende:

* 11,8 prosent hadde hatt sammenbrudd i forbindelsen til internett eller andre eksterne nettverk,
* 8,3 prosent hadde hatt virusangrep, ormer eller lignende som resulterte i tap av data eller arbeidstid.

* 15,4 prosent hadde hatt tjenestenektangrep
*16,7 prosent hadde hatt uautorisert tilgang til systemer eller data
* 31,1 prosent hadde opplevd forsøk på identitetstyveri (phishing)
* 44,3 prosent hadde opplevd at virksomhetens IKT-utstyr hadde kommet på avveier

Tilsvarende tallmateriale er ifølge NSM ikke tilgjengelig for private foretak.

E24 er eid av VG, som igjen er eid av Schibsted. Enkelte ansatte eier aksjer i Schibsted.

Kommentarfeltet er stengt mellom 22:30 og 06:00.

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

Per Valebrokk, ansvarlig redaktør E24

Mellom 22:30 og 06:00 er det stengt for kommentering.
På forsiden nå