Tror Privatpersoner også er rammet av hackeangrepet:

– Det haster, du må oppdatere så raskt som mulig!

Sikkerhetsmyndigheter i en lang rekke land er i høyeste beredskap etter det største dataangrepet verden har sett til nå.
Sikkerhetsmyndigheter i en lang rekke land er i høyeste beredskap etter det største dataangrepet verden har sett til nå. Foto: Øijord, Thomas Winje
Gigantisk dataangrep har slått til over hele verden. Store virksomheter i flere land er rammet, og det sprer seg raskt. NSM advarer også privatpersoner.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Sikkerhetsmyndigheter i en lang rekke land er i høyeste beredskap etter det største dataangrepet verden har sett til nå.

Dataangrepene som har slått ut blant annet sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.

Også minst fire norske virksomheter er rammet. Blant dem er norske fotballklubber og hotellkjeden Choice. Her hjemme er det Nasjonal sikkerhetsmyndighet (NSM) som håndterer situasjonen i samarbeid med blant andre Europol.

– Vi frykter store mørketall siden angriperne slo til fredag ettermiddag, og en del av eventuelle aktuelle virksomheter holder stengt i helgene, sier kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet (NSM), Mona Strøm Arnøy, til TV 2.

Angrepet fungerer i praksis ved at dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket.

Viktig beskjed
Kommunikasjonsdirektøren i NSM frykter at langt flere er rammet enn de har oversikt over nå, og alle kan i praksis bli rammet, dersom du ikke har oppgradert datamaskinen din. Privatpersoner som virksomheter.

Kommunikasjonsdirektør Arnøy har en viktig beskjed å komme med:

– Oppgrader datamaskinen din nå. Det haster, og du må gjøre det så raskt som mulig. Gjør det i helgen, før arbeids-hverdagen starter på mandag og det potensielt sprer seg videre. Dette er viktig, sier Arnøy.

Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg mot det. Også Europols senter for datakriminalitet – EC3 – har lagt ut informasjon.

De opplyser at angrepet er uten sidestykke, og at det må en omfattende og krevende internasjonal etterforskning til for å finne dem som står bak.

Cris Dale er ekspert på hacking. Han jobber nå i Netsecurity, og mener vi nå - mer enn noen gang - må være bevisst over hva vi trykker på:

– Vi må få inn: Stopp-tenk-klikk-tankegangen. Vi som brukere må være mer skeptisk når vi får en ukjent mail, fordi det kan veldig gjerne være virus. Det er en bølge som har vart lenge. Det er ekstremt mange forsøk på hackerangrep i disse tider, sier Dale til TV 2.

Fotballklubber og hotellkjede

Eliteserieklubbene Odd, Aalesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner BuyTec er berørt. BuyTec leier serverplass av selskapet Cygate, som har servere stående i Sverige, melder NRK.

Daglig leder i Odd, Einar Håndlykken, bekrefter overfor at systemet er nede.

– Ja, det er nede. Men det er bare å komme på kamp og kjøpe billett der, sier han. Han håper systemet er oppe igjen i løpet av dagen.

Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sin nettside. Også Stabækmelder om et virusangrep.

Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også var angrepet. Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.

Største i sitt slag

Arnøy bekrefter at WannaCry-angrepet er det største i sitt slag.

– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet førstkommende mandag klokka 15, opplyser pressevakta i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB skal koordinere samarbeidet dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Kan øke i omfang

Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Arnøy.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

– Brukt av NSA

Microsoft ber også folk om å oppdatere maskinene sine.

– De som kjører vår gratis antivirusprogramvare eller har Windows Update, er beskyttet. På grunn av det potensielle skadeomfanget hos kunder og virksomhetene deres, har vi også gjort oppdateringer tilgjengelig for Windows XP, Windows 8 og Windows Server 2003, sier kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge til NTB.

Hun viser til Microsofts blogg for mer informasjon om saken.

Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA. 14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet.

(TV 2/NTB)

Lik TV 2 Nyhetene på Facebook