Fakta om angrepet
* Ukjente IT-forbrytere gjennomførte fredag et av verdens hittil største dataangrep mot private og offentlige datamaskiner i nær 100 land.
* Ofrene blir lokket til å åpne tilsynelatende normale eposter, som i virkeligheten har til hensikt å gi avsenderen tilgang til maskinen. Når brukeren klikker på en vedlagt fil, som for eksempel ser ut til å være en faktura, blokkeres datamaskinen.
* Formålet med angrepet er utpressing. Ofrene får krav om å betale fra 300 dollar og oppover for å få tilgang til datamaskinen igjen.
* Løsepengene skal angivelig betales i den digitale valutaen bitcoin.
* «Våpenet» er kalt WannaCry, som skal være stjålet fra den amerikanske etterretningstjenesten NSA. Verktøyet er i stand til å utnytte en svakhet i software fra Microsoft.
* Slike programmer omtales som ransomware, som Nasjonal sikkerhetsmyndighet oversetter til utpressingsskadevare, fordi det holder maskinen eller filer som «gissel» og krever løsepenger for frigivelse. Slike ondsinnede programmer er tidligere sendt rundt som falske eposter fra Posten Norge.
* Viruset kan unngås hvis man ikke åpner vedlegg eller trykker på linker i epostene
* Titusener av maskiner ble infisert i fredagens angrep. De fleste var i Russland, Taiwan og Ukraina.
(Kilder: AP, NSM, Ritzau, Reuters)
I Storbritannia rammet angrepet sykehus og stiftelser over hele landet. Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»
Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.
Storbritannias statsminister Theresa May sier at angrepet mot britiske sykehus er en del av et større internasjonal dataangrep.
Det ble tidlig klart at også en rekke spanske virksomheter var utsatt for det som ser ut til å være en variant av utpressingsprogrammet Wanna Decryptor, også kjent som WannaCry. Blant dem var den spanske teleoperatøren Telefonica.
Europol opplyser at Spania og Storbritannia har bedt dem bistå i etterforskningen av dataangrepene.
Svensk kommune
Fredag kveld meldte BBC at det var kommet rapporter om dataangrep i til sammen 74 land, deriblant i USA, Kina, Russland, Italia og Taiwan.
En forsker ved det Russland-baserte sikkerhetsselskapet Kaspersky skriver på Twitter at de så langt har registrert mer enn 45.000 angrep fra WannaCry. Han skriver vider at antallet fortsatt stiger.
Også den svenske kommunen Timrå ble rammet, melder TT.
Mange sikkerhetseksperter knytter hendelsene sammen.
– Dette er enormt, sier Jakub Kroustek ved datasikkerhetsselskapet Avast i Tsjekkia.
Han sier at han har registrert titusener av angrep verden over.
Spanias nasjonale senter for beskyttelse av kritisk infrastruktur opplyser at det har vært i kontakt med over 100 leverandører innen energi, transport, telekommunikasjon og finans, selv om angrepet ikke skal ha ført til brudd i viktige tjenester.
Nasjonal sikkerhetsmyndighet sier til NRK at de så langt ikke har oppdaget noe cyberangrep mot norske sykehus.
Britisk helsevesen
Det britiske helsevesenet NHS opplyser at sykehus og stiftelser over hele Storbritannia fredag ettermiddag var utsatt for tekniske problemer.
Minst 16 virksomheter ble rammet.
En journalist ved Health Service Journal melder at både røntgenapparater, telefonsystemer og datasystemer som inneholder viktige prøvesvar, er blitt påvirket av angrepet.
Flere britiske sykehus oppfordret pasienter til å kun oppsøke sykehus for akutthjelp. Flere ambulanser måtte omdirigeres til sykehus som ikke var rammet av dataangrepet.
Flere steder måtte dessuten ansatte ta i bruk penn og papir fordi PC-ene ikke fungerte.
– Pasientjournaler trygge
Både i Spania og Storbritannia bekrefter myndighetene at det etter alt å dømme handler om programvaren Wanna Decryptor.
Storbritannias nasjonale datasikkerhetssenter, som bistår politiet i etterforskningen, sier at det foreløpig ikke er noe som tyder på at pasientjournaler er kommet på avveie.
– På dette tidspunktet har vi ingen bevis for at man har fått tilgang til pasientdata, het det i en uttalelse fredag ettermiddag.
Senteret understreker at angrepet har rammet en rekke sektorer, og at det ikke ser ut til å ha vært rettet spesielt mot helsevesenet.
Dataangrep med utpressingsprogrammer har økt i omfang over hele verden den siste tiden. Flere av angrepene har vært rettet mot viktig infrastruktur, som sykehus, politi og kollektivtrafikkselskaper. (©NTB)
