Fredag er virksomheter i 74 land over hele verden blitt rammet av et massivt dataangrep.

Flere sykehus i Storbritannia har blant annet måttet avvise pasienter som følge av de store tekniske problemene.

Avdelingsleder Hans Christian Pretorius i Norsk sikkerhetsmyndighet (NSM). 
Avdelingsleder Hans Christian Pretorius i Norsk sikkerhetsmyndighet (NSM).  (Foto: Thomas Haugersveen)

Foreløpig er det ikke kjent at virksomheter i Norge er blitt angrepet av det som er et såkalt utpressingsvirus. Avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhets­myndighet (NSM) kan likevel ikke utelukke at det skjer.

- Det som gjør dette krevende, er at viruset utnytter en kjent sårbarhet, sier han til DN.

«Ferskt» sikkerhetshull

Pretorius forklarer at det spesielle med dette angrepet, er at det skjer kun få dager etter at it-giganten Microsoft varslet sine kunder om å oppdatere programvaren for å tette et sikkerhetshull.

Det er dette sikkerhetshullet som viruset sprer seg gjennom, over hele verden.

- Denne gangen er det kun gått tre dager siden Microsoft ga beskjed om å oppdatere systemene. Mange virksomheter har ikke har rukket å gjøre dette ennå. For store virksomheter er det uvanlig å oppdatere flere ganger i uken. Vanligvis spares flere oppdateringer opp og kjøres én gang i uken eller sjeldnere, sier Pretorius.

Fordi programmene ofte blir utilgjengelige for brukerne mens oppdateringen pågår, kjøres slike oppdateringer typisk om natten eller i helgene når ansatte har fri fra jobb.

Sannsynligvis hadde en del aktører planlagt å kjøre oppdateringen fra Microsoft i løpet av helgen, tror sikkerhetsdirektøren.

Krever penger

Når store dataangrep skjer, tar NSM kontakt med sine partnere i de landene som er blitt angrepet for å få så mange detaljer som mulig.

- Deretter kommer vi med tiltak – i dette tilfellet har vi gitt beskjed om å oppdatere systemene. Vi har valgt å varsle «alle» - fordi det kan treffe alle. Vi har tatt kontakt med de fleste store bedrifter og sektorer i landet, forteller Pretorius.

Det totale omfanget av dataangrepet er foreløpig ikke kjent for NSM. Sikkerhetsmyndigheten har mottar mange ulike anslag for antall ofre for viruset.

- Det vi vet per nå, er at dette er «ransomware», et såkalt utpressingsvirus. Det er antageligvis spredt via epost. Når en bruker åpner vedlegget med skadevaren, blir alle filene til personen kryptert. Det gjør filene utilgjengelige for brukeren. Skal du få dem låst opp igjen må du betale, dette er utpressing, sier Pretorius.

- Kan distribueres til alle

Til tross for at angrepet primært ser ut til å ha blitt rettet mot helsesektoren, er det ikke utenkelig at også privatpersoner kan motta epost med det skadelige viruset.

- Utpressingsvirus har vi sett mye av det siste året og vi vet om flere småbedrifter og andre som er utsatt for dette. Det kan treffe hvem som helst. Og om det har gått målrettet mot én sektor, kan det distribueres til alle, sier Pretorius.

For å unngå å bli angrepet, er det beste du kan gjøre å oppdatere programvaren din.

- For private brukere vil Microsoft-klienten selv fortelle om oppdateringen , så da skal du takke «ja» til det. For driftsmiljøer er de fleste kjent med at disse oppdateringene kommer, forklarer Pretorius.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Slik lager Børge Lund «Lunch»
Tegneserieskaper Børge Lund viser hvordan tegneserien «Lunch» lages.
04:42 Min
Publisert: