Vi har den siste tiden sett flere eksempler på alvorlige dataangrep mot offentlige nettverk som har før til at hele byer har måttet stenge IT-systemene sine. Nå rapporterer blant andre ZDNet at betydelige trusler har inntatt et land som ligger Norge ganske nær – nemlig Tyskland.
Den seneste hendelsen innebar at den tyske storbyen Frankfurt nylig måtte stenge hele IT-nettverket sitt som følge av et angrep fra en skadevare ved navn Emotet. Angrepet ble omtalt av sikkerhetsselskapet Trend Micro før jul.
Trojaner
Infeksjonen startet da en av de ansatte i Frankfurts offentlige administrasjon åpnet et tillegg i en e-post som tilsynelatende var sendt av byens myndigheter. Dette førte til at sikkerhetssystemet slo alarm, og som en konsekvens ble det innført midlertidige restriksjoner på flere av byens tjenester samtidig som at IT-systemet ble stengt.
På byens offisielle Twitter-konto ble det opplyst at IT-systemene senere ble åpnet igjen etter at sikkerhetspersonell kunne bekrefte at trusselen var over.
Sikkerhetsselskap med 170 000 ansatte måtte stenge hele IT-nettverket sitt på grunn av løsepengevirus
Som Trend Micro opplyste tidligere ble Emotet først identifisert som en banktrojaner i 2014 og rammet hovedsakelig bedrifter og institusjoner i USA. Siden den gang har den spredt seg til store deler av verden og har samtidig endret funksjonalitet til å blant annet bli brukt til å «leie» ut tilgang til infiserte systemer til andre skadevare-aktører.
Skadevaren regnes som en av de største skadevare-truslene på nett for øyeblikket, og har rammet et rekke mål i Tyskland den seneste tiden.
Har gjort stor skade i Tyskland
I september opplyste det tyske byrået BSI, som håndterer IT- og kommunikasjonssikkerhet i landet, at Emotet-skadevaren nylig har forårsaket betydelig skade både i den tyske økonomien og blant offentlige institusjoner og organisasjoner.
New Orleans erklærer unntakstilstand etter dataangrep
Ifølge BSI er Emotet i stand til å spionere seg til tilgangsdataene for e-postkontoer som er konfigurert på systemene, og innholdet i postkassene. Tilgangsdataene blir deretter misbrukt for å sende spam-post via kompromitterte kontoer for videre distribusjon av Emotet.
E-postinnholdet som er hentet ut av postkassene brukes til å lage skreddersydde, antatte svar til mottakerne av e-postene. Den reelle skaden gjøres med skadevare som ifølge BSI vanligvis er en trojaner som gir gjerningsmennene full tilgang til nettverket, og dette kan igjen legge til rette for bruk av utpressingsvare som krypterer og lammer hele nettverket.
Blant de andre tyske institusjonene som skal ha blitt angrepet av Emotet er Justus Liebig-universitetet, hvor 38 000 studenter før jul måtte stå i kø for å få tildelt nye passord etter skadevare-angrepet.
