200.000 datamaskiner i 150 land ble rammet av det massive dataangrepet som skjedde fredag kveld.
Flere forskere mener det er etterretningsverktøy som opprinnelig ble utviklet av NSA som er blitt brukt til å angripe blant andre shippingsselskapet FedEx, helsevesenet i Storbritannia og Renault-fabrikker i Frankrike.
I Norge er det så langt kjent at Choice Hotels og en rekke eliteserieklubber i fotball er rammet av angrepet.
Dataangriperne bruker utpressingsprogrammer, såkalt ransomware, til å lure ofre til å åpne vedlegg i eposter som ser ut til å inneholde fakturaer, jobbtilbud, sikkerhetsadvarsler og andre filer. Programmene krypterer innhold på datamaskiner og deretter kommer det krav om løsepenger på 300 til 600 dollar, opptil drøye 5000 kroner, for at offeret skal kunne låse opp maskinen igjen.
– For stor tillit til egne rutiner
Sikkerhetsekspert Lars Venger Gunnarsson i det internasjonale konsulentselskapet Sopra Steria mener mange av selskapene har for stor tillit til egne rutiner.
– Mange organisasjoner har skjeletter i dataskapet og sikrer seg ikke på nær så mye som de bør gjøre eller har grunn til å gjøre, sier han.
Selv om mange virksomheter bruker mer ressurser på å sikre seg mot datakriminalitet enn de gjorde for noen år siden, kjemper de ofte i motbakke, påpeker han.
– Truslene er mye større enn før, og det blir stadig vanskeligere og dyrere å sikre seg. Skurkene trenger bare én sårbarhet og ett hull for å gjøre stor skade. Det ser vi i denne omfattende saken, sier sikkerhetseksperten.
– Akkurat i dette tilfellet kunne mye hindres med enkle grep. Dataangriperne utnyttet en sårbarhet i operativsystemet, og bare ved å ha oppdatert softwaren, kunne man ha hindret skaden. Men dessverre er det mye som tyder på at slike dataangrep vil øke i omfang i årene som kommer. Der det finnes penger, vil det alltid finnes skurker. Og mange rammede betaler løsepenger i ren desperasjon, sier Lars Venger Gunnarsson.
Det kan også Nasjonal sikkerhetsmyndighet (NSM) bekrefte. De blir ukentlig kontaktet av bedrifter og privatpersoner som er blitt utsatt for hackerangrep.
Frykter spredning mandag morgen
Som sikkerhetsrådgiver i Sopra Steria har Gunnarsson tidligere gått gjennom informasjonssikkerheten i en rekke norske virksomheter. Han forteller om et svært varierende nivå.
– I en del tilfeller er det snakk om alvorlige forhold, der det både mangler kompetanse og ressurser. Vi møter også noen ganger ledere som lever i fornektelse, og som helst ikke vil høre motforestillinger, sier han.
NSM forsterket bemanningen på operasjonssenteret sitt i helgen, men så langt ser det ut til at Norge har sluppet billig unna det såkalte «WannaCry»-angrepet. Men:
It-selskapet Atea skrev i en pressemelding lørdag at det mottar en mengde henvendelser og venter kraftig økning i henvendelser mandag morgen:
– Kombinasjonen av at angrepet fant sted fredag ettermiddag og at folk tar tidlig helg, gjør at man mistenker økt fare for spredning mandag morgen når folk kommer tilbake på jobb.
Nasjonal sikkerhetsmyndighet kontaktet søndag offentlige etater og departement med tilbud om å lete etter hull i brannmuren i datasystemene.
– Vi starter med alle departementene og underliggende etater, men også store aktører i Norge som eier store deler av infrastrukturen. Vi er avhengig av samtykke som norsk myndighet for å gjøre dette. Til nå har vi bare fått positive tilbakemeldinger. Etter hvert som vi får samtykke, så skanner vi, sier avdelingsdirektør i NSM, Hans Christian Pretorius, til NRK.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
