Etter hva Dagbladet erfarer er også norske selskaper med servere i utlandet rammet av angrepet. Det skal være snakk om «ransomeware» – en programvare som hindrer eieren av datamaskinen tilgang til maskinen, og som krypterer filene og ber om penger for å dekryptere dem igjen.

– Vi jobber mest med kritisk infrastruktur og samfunnsstruktur og der har vi ikke fått beskjed om noen angrep ennå. Både norske selskaper og enkeltpersoner kan være rammet, men vi har altså ikke fått beskjed. Vi står klare til å hjelpe dersom noe skulle bli kritisk rammet. Vi følger med i alle sektorer, blant annet sykehus, kraf og tele. Dette er sannsynligvis økonomisk kriminalitet, og det er ingen garanti for at det skal ramme en sektor heller enn en annen, sier Håkon Bergsjø, seksjonssjef i Nasjonal sikkerhetsmyndighet (NSM), til Dagbladet.

Ifølge BBC er Storbritannia, USA, Kina, Russland, Spania, Italia, Vietnam og Taiwan blant landene som er rammet. Det er det Russland-baserte sikkerhetsselskapet Kaspersky som mener å ha oppdaget programvaren i 74 ulike land.

Les hele saken

http://money.cnn.com/2017/05/13/technology/ransomware-attack-nsa-microsoft/


Alt du trenger å vite om helgens hacker-angrep


Det globale dataangrepet – En ny form for løsepengevirus

MANGE HAR SPØRSMÅL: Vidar Sandland i NorSIS på Gjøvik får mange henvendelser etter verdens største dataangrep
MANGE HAR SPØRSMÅL: Vidar Sandland i NorSIS på Gjøvik får mange henvendelser etter verdens største dataangrep (Foto: Ida Hjerkinn )
Av PER HOVLAND (OA) / NTB

GJØVIK: – Bedrifter er mer utsatt enn privatpersoner, sier Vidar Sandland i NorSIS om verdens største dataangrep.

DEL

– Dataviruset Wanna Decryptor («WannaCry») som traff verden og Norge med full kraft i går, er trolig drevet av kriminelle med høy kompetanse. Angrepene har økt i løpet av natta. Det er det største angrepet vi har sett på verdensbasis, sier Hans Christian Pretorius, leder for cybersikkerhet Nasjonal Sikkerhetsmyndighet (NSM).

Så langt har tre norske virksomheter meldt fra til NSM at de er rammet. Alle er private virksomheter.

Telefonen har ikke stått stille for Vidar Sandland i helgen. Han er jobber ved Norsk Senter for informasjonssikring (NorSIS) i Gjøvik, og gir råd om datasikkerhet. Sandland tror vi nå har sett starten på en kraftigere form for datakriminalitet.

– Bedrifter mest utsatt

– Vi kjenner godt til såkalte løsepengevirus fra før. Prinsippet er at de får en epost der du blir anmodet om å installere en programvare som følger med som et vedlegg. Åpner du dette, krypteres alt innhold i datamaskinen din. For at du skal få tilgang til ditt eget materiale, må du betale løsepenger, i dette tilfellet tre tusen kroner. Det som er nytt med dette angrepet er at dette kan spre seg til andre windowsmaskiner i et nettverk. Om du åpner et slikt vedlegg på jobben din, kan altså alle andre i nettverket bli rammet. Omfang kan dermed bli stort, som vi har sett i andre land. Vi vil nok se mer av denne typen angrep i framtiden, sier Sandland.

– I hvilken grad kan dette ramme vanlige folk?

– I prinsippet kan dette angrepet ramme alle ikke har siste sikkerhetsoppgradering fra Microsoft. Den kom sist uke. I praksis vet vi at privatpersoner ofte har automatiske oppgraderinger på sin hjemme-pc. Da er man trygg. Bedrifter er mer utsatt, da de gjerne skal gjøre vurderinger og dermed henger litt etter med sine oppdateringer.

Så langt har ikke Sandland fått rapporter om at privatpersoner er rammet av WannaCry.

– I Norge er vi blant verdens beste til å sikkerhetsoppdatere løpende. Andre land blir nok hardere rammet. Men dette er absolutt en ny påminnelse om hvor viktig det er å oppdatere operativsystemet, ha et velfungerene antivirusprogram og at man er kritisk mot å åpne eposter. Du bør også ha gode back up- og restorerutiner, sier Sandland.

Gode på oppdatering

Dataangrepene som startet fredag har slått ut sykehus i England, mobilnett i Spania og tjenester i over 100 land. Sikkerhetsmyndigheter i en lang rekke land er i høyeste beredskap etter det største dataangrepet verden har sett. Her hjemme er det Nasjonal sikkerhetsmyndighet (NSM) som håndterer situasjonen i samarbeid med blant andre Europol.

– Tre norske virksomheter er berørt, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB.

Eliteserieklubbene Odd, Aalesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner, svenske BuyTec, er berørt, melder NRK.

Fotballtrøbbel

Daglig leder i Odd, Einar Håndlykken, bekrefter overfor NTB at systemet er nede.

– JMen det er bare å komme på kamp og kjøpe billett der, sier han.  Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sin nettside. Også Stabæk melder om et virusangrep.

Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også var angrepet. Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.

/////////FAKTA//////

NorSIS har 10 tips for sikrere bruk av internett:

  1. Hold programvaren oppdatert
  2. Sørg for at brannmur er påslått
  3. Benytt et oppdatert antivirus program
  4. Ta sikkerhetskopi
  5. Velg bra passord
  6. Ikke tildel sluttbrukere administratorrettigheter
  7. Bruk e-post med omhu
  8. Tenk deg om når du er på nettet
  9. Bruk sosiale medier med omhu
  10. Ta vare på sensitive opplysninger når du er på nett