Hackervirus har spredt seg til USA og Australia
Det omfattende hackerangrepet som primært rammet Ukraina og Russland tirsdag, fortsetter å spre seg verden over. To bedrifter i Norge skal være rammet.
De første meldingene om problemer med viruset kom fra banker i Ukraina, hovedstaden Kievs største flyplass og den russiske oljegiganten Rosneft. Flere land i Europa fulgte, inkludert Polen, Italia, Storbritannia, Tyskland, Frankrike og Norge.
Natt til onsdag meldes det at spredningen er langsommere, men at viruset er registrert USA. I Australia er en sjokoladefabrikk første selskap som er rammet.
Ifølge eksperter på cybersikkerhet ligner dette angrepet på WannaCry-angrepet i slutten av mai, skriver CNBC. Dette angrepet skal inneholde koden «Eternal Blue», som også var en del av WannaCry, det massive hackerangrepet som rammet nær 100 land.
- Spredningen begynte tirsdag: Bedrifter i Norge og Europa rammet.
Tirsdag ble også to bedrifter i Norge rammet, men det er ingen grunn til alarm, ifølge kommunikasjonssjef Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM).
Blant de norske bedriftene som ble rammet er det franske byggevareselskapet Optimera, som blant annet står bak Montér i Norge. De bekrefter de overfor Dagbladet.
– Vi ser at det pågår et globalt løsepengevirus-angrep. Foreløpig er det kun to som er rammet i Norge. Det er ikke fare for at det smitter videre til annen norsk infrastruktur, med mindre ansatte sprer dem, sier Strøm Arnøy.
Torgeir Waterhouse i IKT Norge er mer bekymret, ifølge NRK. Han sier at vi kan risikere at hele samfunnet settes ut av funksjon om slike angrep treffer hardere.
– Hvis vi tenker litt på hvilke aktører som er rammet i dette angrepet: et stort rederi, kraftverk, lufthavn, banker – så er det klart at dette kan få store, dramatiske konsekvenser dersom det rammer hardere, sier Waterhouse til NRK.
Oppdater til siste versjon av Windows
–Våre innledende analyser viser at løsepengeviruset benytter ulike teknikker for å spre seg, blant annet kan det knyttes seg til en oppdatering for alle plattformer fra Windows XP til Windows 10 (MS17-010), sier en talsperson for Microsoft til AFP.
Etter WannaCry-viruset i mai oppfordret Microsoft brukere til å installere deres siste sikkerhetsoppdateringer. De har opplyst at kunder som fulgte oppfordringen, skal være beskyttet nå.
Microsoft vil fortsette å granske de siste angrepene og vil ta de nødvendige grepene for å beskytte sine kunder, forsikrer talspersonen.
Ukjent spredning
Det har vist seg vanskelig å påvise akkurat hvordan løsepengeviruset har klart å snike seg inn i datamaskinene. Det er ennå ikke bekreftet om det sprer seg via e-post, ifølge sikkerhetsselskapet Cisco Talos, som har lansert teorien om at viruset kan kobles til en oppdatering av ukrainsk programvare for skatteregnskap.
Det danske logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet.
Konsernet har kontorer i Norge og er et av to internasjonale selskaper med forgreninger i Norge som er blitt påvirket av cyberangrepet, opplyser Nasjonal sikkerhetsmyndighet (NSM) til NTB.
Les også: Dataangrep rammet 200.000 ofre i over 150 land i mai
