Nytt dataangrep i Europa: Selskap i Norge rammet

Ligner på det store angrepet i mai, ifølge NRK.

SÅRBAR: Når stadig flere bedrifter er koblet til internett gjør det dem også sårbar.

Foto: Thomas Winje Øijord, Scanpix
  • Sigrid Moe
  • Fredrick Tønsvoll Mortvedt
Publisert:

– Vi ser en spredning av et løsepengevirus, som krypterer datamaskinen din og ber deg betale for å dekryptere den. Det ligner veldig på WannaCry-angrepet i mai, sier Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM) til E24.

Strøm Arnøy bekrefter at de jobber med to rammede internasjonale selskaper som har kontorer i Norge.

– Vi jobber med å analysere skadevaren og spredningsmetoden. Så lang vet vi ikke hvordan viruset sprer seg.

Først ble det meldt at ett internasjonalt selskap med kontor i Oslo var rammet.

Ved 17-tiden tirsdag bekrefter Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonale sikkerhetsmyndigheter (NSM), overfor VG at enda et selskap i Norge er rammet.

Blant selskapene som har bekreftet at de er berørt er russiske Rosneft, Maersk i Danmark og flere ukrainske selskaper.

– Gode rutiner

Viruset skal ha fått navnet Petya.

– Vi vet enda ikke hvordan dette sprer seg, men vær skeptisk til linker i e-poster, og spesielt bør det gå en varsellampe hvis du blir bedt om tillatelse til å installere noe etter å ha trykket på en link, sier seniorrådgiver i NorSIS Vidar Sandland.

Han tror Norge kommer godt ut av angrepet, slik vi også gjorde etter WannaCry.

– I Norge har vi generelt gode rutiner for å oppdatere antivirusprogrammer og operativsystemer, så Norge blir trolig ikke hardest rammet, legger Sandland til.

Løsepenger

Etter å ha blitt truffet av viruset ble brukere bedt om å betale 300 dollar i digital valuta for å åpne dem, ifølge cybersikkerhetsselskapet Group-IB i Russland, skriver Bloomberg.

https://twitter.com/MaerskLine/statuses/879677378758402048

Under WannaCry ble 170.000 datamaskiner verden over rammet, men Norge var ifølge NSM lite berørt.

Det var et løsepengevirus, eller såkalt ransomware.

Ifølge Reuters rapporterte Maersk at de har hatt nedetid på grunn av noe som kan være et globalt angrep.

– Vi kan bekrefte at Maersk sine IT-systemer er nede flere steder. Vi vurderer fortløpende situasjonen, skrev Maersk på Twitter.

Ukrainas sentralbank

Det russiske oljeselskapet Rosneft melder også at deres servere har blitt truffet av et stort dataangrep, som kan ha alvorlige konsekvenser, men at oljeproduksjonen er uberørt. Det russiske gruveselskapet Evraz er også rammet, ifølge det russiske nyhetsbyrået RIA.

Det er mye som foreløpig tyder på at Ukraina har blitt hardest rammet tidlig.

Landets sentralbank sa at en rekke av deres banker og statseide og private selskaper har blitt truffet av et angrep ved bruk av et ukjent virus.

Også hovedflyplassen i Kiev skal ha mottatt viruset, og varslet om mulige forsinkelser.

Det har også kommet meldinger om mulige angrep i Spania, Frankrike og USA.

I et intervju med E24 fortalte lederen for bankenes digitale sikkerhetssamarbeid FinansCert at løsepengevirus er en av angrepstypene de oftest ser mot den norske finansnæringen.
Da prøver noen å infisere datamaskiner med virus eller ondsinnet programvare, for å ta informasjon som gissel.
For å få tilgang til området igjen, eller fjernet viruset, må du betale.

– De viktigste tipsene er å holde operativsystem og programvarer oppdatert, og bruk et oppdatert antivirusprogram, sier Sandland.

Les også

Telenor frykter nye dataangrep

Les også

Europol: Dataangrepet har rammet 200.000 ofre i minst 150 land

Les også

Her er de verste dataangrepene

Publisert:

Her kan du lese mer om

  1. IT-sikkerhet
  2. Rosneft
  3. Russland
  4. Ukraina

Flere artikler

  1. Norsk byggevaregigant utsatt for dataangrep

  2. Nytt nettangrep har truffet Russland og spres videre i verden

  3. Betalt innhold

    Industriselskaper rammet av internasjonalt hacker-angrep

  4. Annonsørinnhold

  5. IT-leder om dataangrep: Norge rammet i liten grad

  6. Dataangrep: Norge rammet i liten grad