Over 100 land rammet av heftig hacker-angrep

Over 100 land er rammet av et voldsomt hackerangrep. I Norge er minst fire virksomheter rammet, blant dem er Petter Stordalens hotellkjede, Choice.

RAMMET: Petter Stordalens hotellkjede «Choice» er blant de tre norske bedriftene som er rammet at dataangrepet. Foto: NTB Scanpix
RAMMET: Petter Stordalens hotellkjede «Choice» er blant de tre norske bedriftene som er rammet at dataangrepet. Foto: NTB Scanpix
Sist oppdatert
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Viruset i det massive, verdensomfattende dataangrepet som har rammet over 100 land, kobles til en lekkasje fra det amerikanske etterretningsorganisasjonen NSA.

Flere forskere mener det er etterretningsverktøy som opprinnelig ble utviklet av NSA som nå er blitt brukt til å angripe blant andre shippingsselskapet FedEx og helsevesenet i Storbritannia, skriver Reuters.

Angrepet skal være det største av sitt slag som noensinne, og IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i over 100 land, med Russland, Ukraina og Taiwan som hovedmål. Et animert kart fra New York Times viser at dataangrepet spredte seg raskt verden over.

Helse Vest oppdaterte i natt

Bankenes betalingssentral, NETS, opplyser til TV 2 at de ikke er rammet, og heller ikke foretar seg noe spesielt som følge av bølgen av hackerangrep. Kommunenes Sentralforbund (KS) har ikke hørt om at noen kommuner er rammet, men venter på tilbakemelding.

Haukeland Universitetssykehus opplyser at Helse Vest IKT er veldig godt forberedt på slike situasjoner, og i natt ble det gjort en ekstra sikkerhetsoppdatering på alle pc'er i Helse Vest.

Den tyske statsbanen er også rammet av hackerangrepet. En tidstabell på togstasjonen i Chemnitz øst i Tyskland viser en beskjed om at eieren må betale løsepenger for å få låst opp programvaren igjen.  / AFP PHOTO / dpa / P. GOETZELT 
Den tyske statsbanen er også rammet av hackerangrepet. En tidstabell på togstasjonen i Chemnitz øst i Tyskland viser en beskjed om at eieren må betale løsepenger for å få låst opp programvaren igjen.  / AFP PHOTO / dpa / P. GOETZELT 

– Vi følger med på utviklingen utover og får tilbakemelding fra Norsk helsenett dersom de er noen unormal aktivitet, sier administrerende direktør i Helse Vest IKT, Erik Hansen til TV 2

– Spredningen minsker raskt

Spredningen av programvaren som har infisert datamaskiner over hele verden, minsker raskt etter at en IT-ekspert kjøpte domenet som er blitt brukt i angrepet.

– Antallet er ekstremt lavt og minsker raskt, sier Vikram Thakur ved sikkerhetsselskapet Symantec til nyhetsbyrået Reuters, melder TT.

Metoden går ut på å registrere et domenenavn som blir brukt til å spre programvaren. Men den vil ikke virke på maskiner som allerede er infisert og den vil kun fungere fram til avsenderen av programvaren endrer koden og forsøker med et nytt angrep, opplyser eksperten, som på Twitter kaller seg @MalwareTechBlog.

Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep. Oppdagelsen skal ha vært tilfeldig.

– Jeg innrømmer at jeg ikke var klar over at det å registrere domenet ville stanse den ondsinnede programvaren før etter at jeg hadde registrert den, så i utgangspunktet var det tilfeldig, opplyser eksperten til nyhetsbyrået AFP i en privat samtale på Twitter. Vedkommende er ikke navngitt.

Den tyske statsbanen er også rammet av hackerangrepet. En tidstabell på togstasjonen i Chemnitz øst i Tyskland viser en beskjed om at eieren må betale løsepenger for å få låst opp programvaren igjen.

Choice rammet

Også i Norge og nabolandene er det registrert angrep. Ifølge Nasjonal sikkerhetsmyndighet (NSM) er tre virksomheter rammet i Norge, og hotellkjeden Choice bekrefter overfor VG at de er en av dem.

– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, skriver kommunikasjonsdirektør Christine Viland i en SMS til avisen.

Hun bekrefter at viruset som har rammet dem er det samme som har rammet andre virksomheter. Sent fredag kveld fungerte systemer som berører hotellkjedens gjester.

Krever løsepenger

Sent fredag kveld satt topprepresentanter fra etterretningstjenesten i USA i møte for å diskutere hvordan det store angrepet kan stoppes, melder ABC News.

Dataangriperne bruker utpressingsprogrammer, såkalt ransomware, til å lure ofre til å åpne vedlegg i eposter som ser ut til å inneholde fakturaer, jobbtilbud, sikkerhetsadvarsler og andre filer.

Programmene krypterer innhold på datamaskiner og deretter kommer det krav om løsepenger på 300 til 600 dollar, opptil drøye 5.000 kroner, for at offeret skal kunne låse opp maskinen igjen.

Russland har i den seneste tiden vært mistenkt for å stå bak en rekke dataangrep, men i fredagens angrep ble også Russlands innenriksdepartement rammet.

Rundt 1.000 maskiner ble sperret, sa departementets talskvinne Irina Volk, ifølge nyhetsbyrået Tass.

Slettes uten betaling

I Storbritannia rammet angrepet sykehus og stiftelser over hele landet. Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen.

I meldingen sto det også «Oops, dine filer er blitt kryptert.»

Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.

Tre norske bedrifter rammer

Shippingselskapet FedEx opplyser at noen av deres Windows-maskiner er infisert av viruset.

– Vi innfører tiltak så raskt som mulig, skriver selskapet i en uttalelse.

En rekke spanske virksomheter er utsatt for det som ser ut til å være en variant av utpressingsprogrammet Wanna Decryptor, også kjent som WannaCry. Blant dem var den spanske teleoperatøren Telefonica. I Tyskland ble Deutsche Bahn rammet.

Artikkelen er oppdatert