– Dette kan ramme alle, både privatpersoner og virksomheter

Viruset som skal ha lammet Hydro det siste døgnet ble kjent i januar, og det er ikke første gang sikkerhetseksperter ser det.


<p><b>PLAKATER:</b> Norsk Hydro varsler alle sine ansatte om ikke å slå på pc da de er under et dataangrep.</p>

PLAKATER: Norsk Hydro varsler alle sine ansatte om ikke å slå på pc da de er under et dataangrep.

– Vi har analysert flere LockerGoga-eksemplar de siste månedene. Vanligvis sprer det seg ikke av seg selv, så det er ikke en orm, sier den finske sikkerhetseksperten Mikko Hyppönen i F-Secure.

Hydro har bekreftet at de har blitt rammet av et løsepengevirus.

MalwareHunterTeam, en uavhengig gruppe som jakter på skadelig programvare, skriver på Twitter at LockerGoga ble funnet i Norge i dag.

NRK skriver at Nasjonalt Cybersikkerhetssenter sendte ut advarsel om at det var LockerGoga som rammet Hydro.

Gjør innhold utilgjengelig

Hyppönen forteller at de som står bak angriper et selskap, og får tilgang til en PC. Deretter går de videre fra pc til pc i samme nivå i nettverket og forsøker å stjele passord som gir administratortilgang til nivåer høyere opp i nettverket.

– Om de oppnår dette, så bruker de Windows Active Directory til å gjennomføre angrepet på en stor andel servere og PC-er samtidig, forklarer Hyppönen.

Active Directory er Microsofts katalogtjeneste. Gjennom dette har man blant annet mulighet til å administrere maskiner.

 <p>Mikko Hyppönen i datasikkerhetsselskapet F-secure.</p>

Mikko Hyppönen i datasikkerhetsselskapet F-secure.

Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS). forteller at LockerGoga ble kjent i januar i år.

Løsepengevirus er generelt kjent for å gjøre innholdet på datamaskiner utilgjengelig, for å deretter kreve løsepenger for å gjøre det tilgjengelig igjen.

– Alle virksomheter måplanlegge med at de kan bli utsatt for løsepengevirus, og ha god «backup and restore»-rutiner. De må øve på det, og om de har det tiltaket på plass, så kommer de fort tilbake tilnormaltilstand igjen om det skjer et angrep, sier Sandland.

Sikkerhetssystemer

«Backup and restore»-rutiner er å sørge for sikkerhetskopi av elektronisk lagret data, og det å kunne kopiere tilbake sikkerhetskopien ved behov.

 <p>Seniorrådgiver Vidar Sandland i Norsis.</p>

Seniorrådgiver Vidar Sandland i Norsis.

– Det er noe som kan ramme alle, både privatpersoner og virksomheter, sier Sandland.

Også Hyppönen i F-Secure sier at Hydro nå bør rense alle systemer og gjenopprette dem med lagret backup.

Løsepengevirus, eller «ransomware», har eksistert i mange år.

– Det ser ut til at antallet løsepengevirusangrep begynner å gå litt ned igjen nå, mye på grunn av økt bevissthet rundt dette. Det finnes også sikkerhetsløsninger som kan identifisere og hindre kryptering av filer, sier Sandland.

Han sier at det er viktig og riktig av selskapet å dele informasjonen om angrepet.

– Desto fortere de deler, desto fortere kan andre stoppe lignende angrep, sier Sandland.

Ifølge NRKs opplysninger sendte Nasjonalt Cybersikkerhetssenter (NorCert) ut et varsel til en rekke samarbeidspartnere om angrepet på Hydro, for å kunne oppdage om flere var rammet.

Visma fikk også mye ros for sin åpenhet da de i februar fortalte at de hadde blitt utsatt for et dataangrep.

Under ser du tweeten fra MalwareHunterTeam, en uavhengig gruppe som jakter på skadelig programvare:


Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå