Før helgen startet en internasjonal cyberepidemi i form av løsepengeviruset Wannacry som spredte seg blant bedrifter og privatpersoner over hele verden.
Wannacry er et løsepengevirus som stenger tilgangen til filer på en datamasking ved hjelp av kryptering. Stengingen gjør det vanskelig eller umulig å få brukt datautstyret og bedriftssystemer. Vinningskriminelle bak angrepet krever mellom 300 og 600 dollar per maskin i løsepenger for å låse opp filene igjen.
Mange fryktet hva som ville skje når nordmenn kom på jobb og startet pc-en mandag morgen. Nå melder flere av de store it-leverandørene at situasjonen ser ut til å være under kontroll.
Det er ikke meldt om flere rammede i Norge etter dataviruset som fredag infiserte minst 150 land, melder NTB ved lunsjtider.
– Sluppet lettere unna enn fryktet
Atea har ikke fått noen henvendelser fra kunder som er rammet av viruset mandag morgen.
– Det ser ut til at vi har sluppet unna lettere enn vi fryktet, sier Hans-Petter Normann, som er Ateas leder for it-sikkerhet i Oslo.
– Kundene ser ikke ut til å være nevneverdig mer plaget enn vanlig. Siste nytt fra vårt sikkerhetssenter er at angrepet har avtatt. Vi har heller ikke sett noen avarter som tilsier at sikkerhetsoppdateringene som er gjort i helgen ikke vil fungere, sier han.
Normann sier det har vært heftige arbeidsøkter rundt omkring i bedriftene for å tette igjen sikkerhetshull.
– Det er mobilisert alt som er av vaktteam rundt omkring i bedriftene, og de fleste har gjort sikkerhetsoppdateringene som trengs.
– Er faren over?
– Det vet vi ikke. Det kan være, men det kan også være at angrepet blir større. Det er vanskelig å si.
– Under kontroll
– Vi ser ut til å ha dette under kontroll, sier sikkerhetsdirektør Tore Larsen Orderløkken i Evry.
– Vi har jobbet hele helgen med å få kontroll og oversikt og også gjort sikkerhetsoppdateringer av servere og klientenes pc-er, sier han.
Det har så langt gitt god effekt, ifølge Orderløkken.
– Per nå har vi ingen indikasjoner på at flere er infisert.
Han sier Evry likevel følger situasjonen tett, og at faren derfor ikke er over.
– Vi har en viss bekymring for at det vil komme nye angrep. Men det er gjort en betydelig innsats internasjonalt som har vist seg å være effektivt, sier han.
Forberedt på nye angrep
Det er ikke funnet flere infiserte datamaskiner i Norge, opplyser NSM til NTB. Siden søndag har de arbeidet med å hjelpe offentlige etater og departement med å lete etter hull i brannmuren i datasystemene.
– Det viser seg at det ikke er flere rammede enn vi har hatt så langt, sier Håkon Bergsjø, seksjonssjef i NSM til NTB.
Han leder NorCERT, avdelingen som håndterer hendelser som rammer infrastruktur og samfunnskritiske områder.
– Norge er ikke så hardt rammet som mange andre land. Det skyldes blant annet at vi er et rikt land, mange har de nyeste datamaskinene og maskinvareoppdateringene.
Han råder folk til å ta backup av filene på datamaskinen og ber dem som ikke har gjort det om å installere den nyeste virusbeskyttelsen fra Windows, Microsoft patch MS17-010.
– Vi er forberedt på at det kan komme flere angrep. Vi har ekstra bemanning, og det har vi hatt helt siden fredag. Det kan komme nye varianter av det samme angrepet, men det kan også komme nye bølger dataangrep. Vi ser mindre bølger av slike løsepengevirus jevnlig, sier Bergsjø.
NSM sier til DN at de ikke vet hvor godt beskyttet norske bedrifter var mot Wannacry.
– Det ser ut som om mange it-avdelinger har vært på jobb i helgen og det er beroligende. Men vi vet jo ikke hvor godt oppdatert norske bedrifter var før angrepet, sier Arnøy.
– De som må være ekstra påpasselige er de som har virksomhet i flere land eller kobler seg til systemer i andre regioner. Vi har foreløpig ikke hørt om noen nettsky-leverandører som er rammet hardt, sier Arnøy.
Venter etterligninger
Hos sikkerhetsselskapet Mnemonic, som har de fleste store norske bedrifter på kundelisten, har det vært full aktivitet i helgen.
– Vi har heldigvis ikke måttet rykke ut til noen kunder i helgen, men det har vært full aktivitet her. Det har vært noen varslinger til og fra kunder, men der har stort sett vært på grunn av testing hos de ulike it-avdelingene som sjekker egen sikkerhet, sier gründer og daglig leder Tønnes Ingebrigtsen i Mnemonic til DN.
Han sier det er vanlig at det dukker opp varianter og etterligninger i forbindelse med slike store angrep.
– Vi har fulgt en modifikasjon av Wannacry i helgen og vi venter at det vil komme flere, også i tiden som følger, sier Ingebrigtsen.
Hverken Evry eller Atea har foreløpig sett noe til slike avarter.
Mnemonic har ikke kjennskap til om dem som betaler løsepenger til hackerne faktisk får filene sine tilbake.
– Vi kan jo ikke anbefale folk å betale, men det er opp til enhver. Og selv om man betaler blir jo viruset liggende på maskinen og kan utnyttes igjen, i tillegg til at det ikke er noen garanti for at man faktisk får filene tilbake om man betaler, sier Ingebrigtsen.(Vilkår)