Nasjonal sikkerhetsmyndighet følger dataangrepet tett

Minst fire norske virksomheter er berørt av det største dataangrepet verden har sett til nå.

ANGREPET: En skjermdump fra en datamaskin ved et britisk sykehus fredag. NTB Scanpix

NTB

Her hjemme er det Nasjonal sikkerhetsmyndighet (NSM) som håndterer situasjonen i samarbeid med blant andre Europol.

– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er fire norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB.

Hun sier de frykter at flere enn de fire virksomhetene de vet om nå, kan være rammet.

– Det er trolig mørketall her. Det er helg, og mange kan få seg en overraskelse på mandag, sier hun.

Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg. Også Europols senter for datakriminalitet – EC3 – har lagt ut informasjon. De opplyser at angrepet er uten sidestykke, og at det må en omfattende og krevende internasjonal etterforskning til for å finne dem som står bak.

Fotballklubber og hotellkjede

Eliteserieklubbene Odd, Aalesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartner BuyTec er berørt. BuyTec leier serverplass av selskapet Cygate, som har servere stående i Sverige, melder NRK.

Daglig leder i Odd, Einar Håndlykken, bekrefter at systemet er nede.

– Ja, det er nede. Men det er bare å komme på kamp og kjøpe billett der, sier han. Han håper systemet er oppe igjen i løpet av dagen.

Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sin nettside. Også Stabæk melder om et virusangrep.

Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også var angrepet. Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.

Største i sitt slag

Arnøy bekrefter at WannaCry-angrepet er det største i sitt slag.

– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet førstkommende mandag klokka 15, opplyser pressevakta i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB skal koordinere samarbeidet dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Kan øke i omfang

Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Arnøy.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

– Brukt av NSA

Microsoft ber også folk om å oppdatere maskinene sine.

– De som kjører vår gratis antivirusprogramvare eller har Windows Update, er beskyttet. På grunn av det potensielle skadeomfanget hos kunder og virksomhetene deres, har vi også gjort oppdateringer tilgjengelig for Windows XP, Windows 8 og Windows Server 2003, sier kommunikasjonsdirektør Vibeke Hansen i Microsoft Norge til NTB.

Hun viser til Microsofts blogg for mer informasjon om saken.

Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA. 14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet.