En helsearbeider noterer i journalen til en covid-19-pasient på et sykehus utenfor Paris. Foto: Benoit Tessier/NTB
En helsearbeider noterer i journalen til en covid-19-pasient på et sykehus utenfor Paris. Foto: Benoit Tessier/NTB

Sterk økning i løsepengevirus under pandemien: Sykehus må skrive beskjeder på gule lapper

– Vi har sett en økning i antall løsepengevirus mot alle sektorer, også mot helsesektoren, sier Nasjonal sikkerhetsmyndighet til TV 2.

Nye tall bekrefter at kriminelle utnytter krisen under pandemien til å utføre alvorlige dataangrep.

Ifølge en rapport fra sikkerhetsselskapet CheckPoint har antall utpressingsangrep økt med over 100 prosent i 2021.

Helsevesen og virksomheter knyttet til bekjempelse av covid-19 regnes som enkle mål, fordi sikkerhetsavdelingene har lite ressurser og virksomhetene ikke tåler nedetid.

27 sykehus rammet

I Frankrike ble 27 sykehus utsatt for dataangrep i 2020, ifølge franske myndigheter.

– Det er et paradigmeskifte, sier teknologirådgiveren Cyrille Politi til AFP.

Flere sykehus skal være alvorlig rammet. De har måttet vende tilbake til tiden før internett og datamaskiner, med papirjournaler og gule lapper for å holde oversikt over pasientene, skriver nyhetsbyrået.

– Vi trodde at et sykehus var et fristed, og at vår oppgave gjorde at ingen ville angripe oss. Men det stemte ikke i det hele tatt. Det var en del av sjokket, sier visedirektør Aline Gilet-Caubere ved et sykehus som ble rammet i vinter.

Røntgenlegen Nicolas Pontier ved Dax-sykehuset sier at det har vært en tankevekker å ikke kunne behandle kreftpasienter.

– Jeg trodde aldri at jeg måtte stanse i to måneder. Jeg tenkte først at det ville bli fikset etter en uke eller to. Vi har fortsatt ikke et system som fungerer ordentlig, sier han.

Under angrepet mot sykehuset ble skadevaren «Ryak» brukt, og sykehusets IT-sjef sier at hackerne etterlot seg russiske spor.

Økning på 311 prosent

Siden risikoen for å bli tatt er liten og fortjenesten høy, skyter bruken av løsepengevirus i været. Nylig ble det irske helsedepartementet rammet av løsepengevirus, og hackerne forlangte 20 millioner dollar.

Skjermdumpen fra det mørke nettet viser samtaler med hackerne etter dataangrepet mot det irske helsedepartementet. Foto: AP/NTB
Skjermdumpen fra det mørke nettet viser samtaler med hackerne etter dataangrepet mot det irske helsedepartementet. Foto: AP/NTB

Ofre for løsepengevirus skal i 2020 ha punget ut 350 millioner dollar i kryptovaluta i 2020, noe som utgjør en økning på formidable 311 prosent fra 2019, ifølge analyseselskapet Chainalysis.

Ifølge datasikkerhetseksperter opererer datakriminelle gjenger som navn som Evil Corp eller DarkSide utenfor rekkevidde, fra Russland eller tidligere Sovjet-republikker.

Øker i Norge

Også i Norge har covid-19 forsterket de digitale sårbarhetene i samfunnet, ifølge Nasjonal sikkerhetsmyndighet (NSM), PST og Etterretningstjenesten.

Løsepengevirus utgjør en av de vanligste truslene mot små og mellomstore bedrifter i Norge. Den amerikanske teknologigiganten IBM sier at Norge er superattraktivt for angripere.

De kriminelles utspekulerte metode kan ramme deg der du minst venter det. Ifølge NorSIS brukes løsepengevirus i såkalte verdikjedeangrep, som er rettet mot en annen aktør enn den man først og fremst ønsker å ramme.

Bente Hoff, avdelingsdirektør i NSM med ansvar for Nasjonalt cybersikkerhetssenter.   Foto: Privat
Bente Hoff, avdelingsdirektør i NSM med ansvar for Nasjonalt cybersikkerhetssenter. Foto: Privat

NSM vil ikke si om norske sykehus også er blant dem som har vært de kriminelles mål.

– Vi kommenterer ikke konkret om norske sykehus er forsøkt rammet av løsepengevirus, men vi har sett en økning i antall løsepengevirus mot alle sektorer, også mot helsesektoren, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter, til TV 2.

Hun sier at alle må planlegge for at de kan bli utsatt for løsepengevirus og ha gode rutiner for sikkerhetskopiering.

– Senest for to uker siden sendte vi ut et varsel om økningen av løsepengevirus, med informasjon om hvordan norske virksomheter kan beskytte seg bedre mot dette, sier Hoff.

I oppfordringen som ligger på NSMs nettsider, heter det at NCSC anbefaler som vanlig å ikke betale løsepenger.

– Virksomheter bør installere sikkerhetsoppdateringer så fort det lar seg gjøre og følge med på informasjon om sårbarheter publisert av leverandører. Påse gode passordrutiner og anvend tofaktorautentisering der mulig, skriver NSM.

Relatert