ANGREPET: Coop i Sverige måtte i helgen stenge de fleste av sine butikker etter et dataangrep.
ANGREPET: Coop i Sverige måtte i helgen stenge de fleste av sine butikker etter et dataangrep. Foto: Jonas Ekstromer/TT/NTB

1500 bedrifter i 17 land rammet av løsepengevirus: – Angrep stoppet i Norge

I Norge har det vært en økning på over 1000 prosent i løsepengevirusangrep, ifølge sikkerhetsselskap.

Kriminelle utnytter krisen under pandemien til å utføre alvorlige dataangrep, noe som har ført til en sterk økning i løsepengevirus.

Ifølge tall fra sikkerhetsselskapet Check Point har antall løsepengevirusangrep i snitt økt med 93 prosent globalt det siste året.

I Norge har utviklingen vært langt mer dramatisk: Økningen de siste 12 månedene har vært på hele 1015 prosent, ifølge selskapet.

– Det er dramatiske tall. Noe av grunnen til at dette akselerer, er at enkelte selskaper betaler løsepenger. Den beste måten å stoppe dette på, er å ikke betale, sier Jørn Nygaard, norgessjef for Check Point, til TV 2.

Nygaard legger til at virksomheter som betaler etter å ha vært utsatt for løsepengevirus, har en større risiko for å bli angrepet på nytt.

Før helgen angrep hackere et amerikansk programvareselskap som selger tjenester til kunder over hele verden, også svenske Coop.

Den russiske hackergruppen Revil hevder å stå bak det omfattende dataangrepet.

Måtte stenge

Coop måtte stenge de fleste av sine 800 butikker lørdag fordi betalingssystemene var låst. Også søndag måtte de holdes stengt, og mandag ble de gjenåpnet, en etter en.

De fleste Coop-butikkene i Sverige måtte holde stengt i helgen.
De fleste Coop-butikkene i Sverige måtte holde stengt i helgen. Foto: Ali Lorestani/AP/NTB

Dagligvarekjeden anslår at rundt 500 butikker var gjenåpnet onsdag morgen.

1500 bedrifter i 17 land ble ifølge nyhetsbyrået AFP rammet av angrepet som kom rett før langhelgen da amerikanerne feiret sin uavhengighetsdag.

Det føderale amerikanske politiet FBI sier angrepet er så omfattende at det ikke er sikkert etterforskerne kan jobbe med hvert enkelt selskap som er rammet.

President Joe Biden sier han har gitt ordre om å granske saken, og særlig se om det kan være en forbindelse til Russland.

Også i Norge har covid-19 forsterket de digitale sårbarhetene i samfunnet, ifølge Nasjonal sikkerhetsmyndighet (NSM), PST og Etterretningstjenesten.

Løsepengevirus utgjør en av de vanligste truslene mot små og mellomstore bedrifter i Norge. Den amerikanske teknologigiganten IBM sier at Norge er superattraktivt for angripere.

De kriminelles utspekulerte metode kan ramme deg der du minst venter det. Ifølge NorSIS brukes løsepengevirus i såkalte verdikjedeangrep, som er rettet mot en annen aktør enn den man først og fremst ønsker å ramme.

– I liten grad berørt

– Foreløpig vurdering er at norske virksomheter i liten grad er berørt av dette, men det har vært observert forsøk og isolerte hendelser som har blitt stoppet av virksomhetens sikkerhetsløsninger. Det er ikke meldt om hendelser med omfang eller betydelig konsekvens, sier fagdirektør Roar Thon i NSM til TV 2.

Nasjonalt cybersikkerhetssenter, som er en del av NSM, sier situasjonsbildet er i utvikling. Senteret har laget en samleside med lenker til informasjon om angrepet.

– Disse kildene kan benyttes til å detektere eller forhindre lignende operasjoner mot norske virksomheter, skriver sikkerhetssenteret.

Dataangrep tema under toppmøte

Dataangrep var tema på toppmøtet mellom USAs president Joe Biden og hans russiske motpart Vladimir Putin i juni.

USAs president Joe Biden ga russiske myndigheter en liste på 16 områder med «kritisk infrastruktur» som ikke må utsettes for cyberangrep.

– Dette er områder som er definert som kritisk infrastruktur i amerikanske lover. Fra energisektoren til vannsystemene, sa Biden på en pressekonferanse etter møtet.

– Men prinsippet er en ting, det må følges opp i praksis. Ansvarlige land må reagere mot kriminelle som bruker løsepengevirus med utgangspunkt i deres områder, sa Biden.

USA og Russland skal jobbe sammen om å stanse store dataangrep, sa Putin etter toppmøtet.

– Begge parter har visse forpliktelser på dette området, sa Putin. (NTB)

De anbefaler at virksomheter som bruker Kaseyas programvare VSA, følger med på informasjonen selskapet legger ut.

(TV 2/NTB)

Relatert