Sikkerhetsekspert om Hydro-angrep: – Dette kan ramme alle, både privatpersoner og virksomheter

Viruset som skal ha lammet Hydro det siste døgnet ble kjent i januar, og det er ikke første gang sikkerhetseksperter ser det.

PLAKATER: Norsk Hydro varsler alle sine ansatte om ikke å slå på pc da de er under et dataangrep.

Foto: Terje Pedersen NTB scanpix
  • Sigrid Moe
  • Ola Haram
Publisert:,

– Vi har analysert flere LockerGoga-eksemplar de siste månedene. Vanligvis sprer det seg ikke av seg selv, så det er ikke en orm, sier den finske sikkerhetseksperten Mikko Hyppönen i F-Secure.

Hydro har bekreftet at de har blitt rammet av et løsepengevirus.

MalwareHunterTeam, en uavhengig gruppe som jakter på skadelig programvare, skriver på Twitter at LockerGoga ble funnet i Norge i dag.

NRK skriver at Nasjonalt Cybersikkerhetssenter sendte ut advarsel om at det var LockerGoga som rammet Hydro.

Les på E24+ (for abonnenter)

Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»

Gjør innhold utilgjengelig

Hyppönen forteller at de som står bak angriper et selskap, og får tilgang til en PC. Deretter går de videre fra pc til pc i samme nivå i nettverket og forsøker å stjele passord som gir administratortilgang til nivåer høyere opp i nettverket.

– Om de oppnår dette, så bruker de Windows Active Directory til å gjennomføre angrepet på en stor andel servere og PC-er samtidig, forklarer Hyppönen.

Active Directory er Microsofts katalogtjeneste. Gjennom dette har man blant annet mulighet til å administrere maskiner.

Mikko Hyppönen i datasikkerhetsselskapet F-secure.

Foto: Kimmo Mäntylä NTB scanpix

Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring (NorSIS). forteller at LockerGoga ble kjent i januar i år.

Løsepengevirus er generelt kjent for å gjøre innholdet på datamaskiner utilgjengelig, for å deretter kreve løsepenger for å gjøre det tilgjengelig igjen.

– Alle virksomheter måplanlegge med at de kan bli utsatt for løsepengevirus, og ha god «backup and restore»-rutiner. De må øve på det, og om de har det tiltaket på plass, så kommer de fort tilbake tilnormaltilstand igjen om det skjer et angrep, sier Sandland.

Les også

Dataangrepet lammet fabrikk-nettverkene: – Vi måtte gå tilbake til penn, papir og kalkulator

Sikkerhetssystemer

«Backup and restore»-rutiner er å sørge for sikkerhetskopi av elektronisk lagret data, og det å kunne kopiere tilbake sikkerhetskopien ved behov.

Seniorrådgiver Vidar Sandland i Norsis.

Foto: Geir Olsen VG

– Det er noe som kan ramme alle, både privatpersoner og virksomheter, sier Sandland.

Også Hyppönen i F-Secure sier at Hydro nå bør rense alle systemer og gjenopprette dem med lagret backup.

Løsepengevirus, eller «ransomware», har eksistert i mange år.

– Det ser ut til at antallet løsepengevirusangrep begynner å gå litt ned igjen nå, mye på grunn av økt bevissthet rundt dette. Det finnes også sikkerhetsløsninger som kan identifisere og hindre kryptering av filer, sier Sandland.

Han sier at det er viktig og riktig av selskapet å dele informasjonen om angrepet.

– Desto fortere de deler, desto fortere kan andre stoppe lignende angrep, sier Sandland.

Ifølge NRKs opplysninger sendte Nasjonalt Cybersikkerhetssenter (NorCert) ut et varsel til en rekke samarbeidspartnere om angrepet på Hydro, for å kunne oppdage om flere var rammet.

Visma fikk også mye ros for sin åpenhet da de i februar fortalte at de hadde blitt utsatt for et dataangrep.

Under ser du tweeten fra MalwareHunterTeam, en uavhengig gruppe som jakter på skadelig programvare:


Les også

– Godt fornøyd med å ha tegnet forsikring

Les også

Europol hjelper Kripos med Hydro-angrepet

Les også

Nupi-ekspert om Hydro: – Stort hvis industrisystemene må stenges ned

Her kan du lese mer om

  1. Norsk Hydro

Flere artikler

  1. NRK: Hackerne som har angrepet Hydro har stilt krav om løsepenger

  2. Betalt innhold

    Slik fungerer LockerGoga-viruset: «Ikke restart eller skru av pc-en»

  3. – Godt fornøyd med å ha tegnet forsikring

  4. Annonsørinnhold

  5. Dataangrepet mot Hydro: – Angriperne fikk opprettet brukere

  6. Kripos om Hydro-hackingen: Har potensielt forhindret angrep mot andre bedrifter