Illustrasjonsfoto.
Illustrasjonsfoto. (Bilde: NSM)

Nasjonal sikkerhetsmyndighet følger dataangrepet tett

Nasjonal sikkerhetsmyndighet (NSM) har fulgt det globale dataangrepet tett etter at det rammet rundt hundre land fredag. 

– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er tre norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling i denne saken, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB lørdag formiddag.

Bakgrunn: Verdensomfattende dataangrep rammet leverandører av viktig infrastruktur

Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg mot det.

Fotballklubber og hotellkjede

Eliteserieklubbene Odd, Ålesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner BuyTec er berørt. BuyTec leier serverplass av selskapet Cygate, som har servere stående i Sverige, melder NRK.

Daglig leder i Odd, Einar Håndlykken, bekrefter overfor at systemet er nede.

– Ja, det er nede. Men det er bare å komme på kamp og kjøpe billett der, sier han. Han håper systemet er oppe igjen i løpet av dagen.

Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sinnettside. Også Stabæk melder om et virusangrep.

Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også er angrepet.

– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, opplyste kommunikasjonsdirektør Christine Viland.

Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.

Største i sitt slag

Arnøy bekrefter at WannaCry-angrepet er det største i sitt slag.

Et skjermdump fra en datamaskin ved et britisk sykehus fredag.
Et skjermdump fra en datamaskin ved et britisk sykehus fredag. Foto: @fendifille via AP / NTB scanpix

– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet førstkommende mandag klokka 15, opplyser pressevakta i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB tar seg av samvirket dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Kan øke i omfang

Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Arnøy.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

– Brukt av NSA

Microsoft ber også folk om å oppdatere maskinene sine.

– De som kjører vår gratis antivirusprogramvare eller har Windows Update, er beskyttet. På grunn av det potensielle skadeomfanget hos kunder og virksomhetene deres, har vi også gjort oppdateringer tilgjengelig for Windows XP, Windows 8 og Windows Server 2003, sier kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge til NTB.

Hun viser til Microsofts blogg for mer informasjon om saken.

Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA. 14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet. (©NTB)

Nyhet! 50% mer innhold i Digi Ekstra til lavere pris!

Få 700,- i rabatt

Bestill innen 1. september

Kommentarer (32)

Kommentarer (32)
Til toppen