Nasjonal sikkerhetsmyndighets sikkerhetssenter. (Foto: NSM)
Et omfattende dataangrep har rammet en rekke myndigheter og virksomheter i hele verden. Nasjonal sikkerhetsmyndighet ber sykehus og andre leverandører av viktig infrastruktur om snarest å oppdatere sine datasystemer.
Nasjonal sikkerhetsmyndighet (NSM) overvåker datatrafikk døgnet rundt.
– Dette er et alvorlig angrep, og vi følger utviklingen tett, sier avdelingsdirktør Hans Christian Pretorius ved NSM.
Han forklarer at angrepet sannsynligvis har kommet via epost, og at viruset aktiveres ved at brukeren klikker på en lenke eller åpner en fil.
Tre norske angrepet
Sent fredag kveld var det klart at tre norske virksomheter var rammet av utpressingsprogrammet Wanna Decryptor, også kjent som WannaCry.
– Nå ser vi at tre norske virksomheter er rammet, sa kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NRK sent fredag. Hun ville ikke navngi virksomhetene.
Skjermdump fra en infisert maskin.
Choice Hotels bekreftet at de er rammet.
– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, skriver kommunikasjonsdirektør Christine Viland i en SMS til VG.
Hun opplyser at systemer som berører deres gjester fungerer som normalt sent fredag kveld, men at de fremdeles følger utviklingen tett og at Nasjonal sikkerhetsmyndighet er varslet. De er i tett dialog med leverandøren av sine systemer som bistår i arbeidet.
– Dette er det samme viruset som har rammet virksomheter i andre land i dag, bekrefter Viland.
– Enormt angrep
Over 70 land skal være rammet av det verdensomspennende dataangrepet. Nasjonal sikkerhetsmyndighet advarte fredag ettermiddag norske sykehus og andre leverandører av viktig infrastruktur om å oppdatere sine datasystemer, ifølge NRK. Fredag kveld er det ingenting som tilsier at kritisk infrastruktur i Norge er rammet, ifølge NSM.
Ifølge New York Times kan hackerne ha brukt hackerverktøy stjålet fra National Security Agency (NSA).
Fresh IDR based heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
Also follow @MalwareTechBlog‘s tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm— MalwareHunterTeam (@malwrhunterteam) 12. mai 2017
– Dette er et massivt cyberangrep som rammer virksomheter over hele Europa på et nivå jeg aldri har sett før, sier sikkerhetsrådgiver Kevin Beaumont til BBC.
Datasikkerhetsselskapet Avast har registrert titusener av angrep verden over.
– Dette er svært, sier Jakub Kroustek ved Avast i Tsjekkia.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) 12. mai 2017
Britisk helsevesen
I Storbritannia oppfordret flere sykehus pasienter til å bare oppsøke sykehus i nødstilfeller. I tillegg ble flere ambulanser omdirigert til andre sykehus som ikke var rammet av dataangrepet.
– Dataangrepet som har rammet flere britiske sykehus er en del av et større internasjonalt angrep, sier Storbritannias statsminister Theresa May, ifølge nyhetsbyrået AP.
Angrepet rammet National Health Service (NHS) hardt fredag. Ansatte kom ikke inn på datamaskinene sine og sykehus måtte omdirigere pasienter.
Både røntgenapparater, telefonsystemer og datasystemer som inneholder viktige prøvesvar, er blitt påvirket av angrepet. Mange operasjoner måtte kanselleres i siste øyeblikk, skriver The Guardian:
Thousands of patients across England and Scotland have been in limbo after an international cyber-attack hit the NHS, with many having operations cancelled at the last minute.
Senior medics sought to reassure patients that they could be seen in the normal way in emergencies, but others were asked to stay away if possible.
According to one junior doctor who works in a London hospital, the attack left hospitals struggling to care for people. “However much they pretend patient safety is unaffected, it’s not true. At my hospital we are literally unable to do any x-rays, which are an essential component of emergency medicine,” the doctor told the Guardian.
Bilder som ble publisert på sosiale medier, viste skjermer der det kom opp meldinger med krav om en innbetaling på 300 dollar hvis brukeren ønsket å låse opp datamaskinen. I meldingen sto det også «Oops, dine filer er blitt kryptert.»
Pengene må betales innen 19. mai i nettvalutaen bitcoin, hvis ikke risikerer brukeren at alle filene på de infiserte datamaskinene forsvinner, ifølge meldingen.
Ber om hjelp fra Europol
Det ble tidlig klart at også en rekke spanske virksomheter var utsatt for det som ser ut til å være en variant av viruset Wanna Decryptor. Blant dem var den spanske teleoperatøren Telefonica.
Europol opplyser at Spania og Storbritannia har bedt dem bistå i etterforskningen av dataangrepene.
Spanias nasjonale senter for beskyttelse av kritisk infrastruktur opplyser at det har vært i kontakt med over 100 leverandører innen energi, transport, telekommunikasjon og finans, selv om angrepet ikke skal ha ført til brudd i viktige tjenester.
Russland hacket
Russlands innenriksdepartement bekrefter at det er rammet:
– Rundt 1.000 infiserte datamaskiner, under 1 prosent av departementets datamaskiner, ble sperret, sier departementets talskvinne Irina Volk, ifølge nyhetsbyrået Tass.
En forsker ved det Russland-baserte sikkerhetsselskapet Kaspersky skriver på Twitter at de så langt har registrert mer enn 45.000 angrep fra WannaCry. Han skriver videre at antallet fortsatt stiger.
Dataangrep med utpressingsprogrammer har økt i omfang over hele verden den siste tiden. Flere av angrepene har vært rettet mot viktig infrastruktur, som sykehus, politi og kollektivtrafikkselskaper.
