Udland

Internationalt it-firma: Omkring 2.000 er ramt i komplekst cyberangreb

Angrebet er foretaget med ny ransomware, siger sikkerhedsfirmaet Kaspersky Lab.

Flere store virksomheder er i dag blevet ramt af et cyberangreb, hvor hackere har krævet en løsesum på 300 dollars i bitcoin. (© (c) DR)
Af
Mere end 30 dage gammel

Cyberangrebet, som i dag har ramt flere internationale virksomheder - herunder Mærsk - er et komplekst angreb med en type af ransomware, vi ikke har set tidligere.

Det skriver det internationale sikkerhedsfirma Kaspersky Lab, der har omkring 270.000 virksomhedskunder, i en meddelelse, de blandt andet har lagt ud på deres Twitter-profil.

Tidligere har der ellers været spekuleret i, at angrebet var en variant af 'Petya', som er en virus, der første gang blev identificeret sidste år. Blandt andet har Schweiz' statslige center for informationsteknologi udtalt, at det tilsyneladende var 'Petya', der blev brugt i angrebet. Men ifølge Kaspersky Lab viser det sig ikke at være tilfældet, hvorfor de har navngivet den 'NotPetya', mens de forsøger at finde ud af præcis, hvordan ransomwaren er bygget op.

- Det tyder på, at det er et komplekst angreb, som involverer flere angrebsvektorer, skriver sikkerhedsfirmaet i sin meddelelse, hvori de også bekræfter, at angrebet har ramt computere, der bruger Windows som styresystem.

Vil sprede sig yderligere

Ransomware er et hackerværktøj, som inficerer computeren med en virus og går ind og låser computeren og computerens adgang til data.

I dette tilfælde er der hos en lang række virksomheder dukket en besked op om, at man skal sende bitcoin til en værdi af cirka 2.000 kroner til en e-mail-adresse, hvis man vil genetablere adgang til sin computer og sine data.

Ifølge Kaspersky Lab er der tale om, at omkring 2.000 computere i løbet af få timer er blevet angrebet, og den vil højst sandsynligt sprede sig endnu mere.

- Rusland og Ukraine er hårdest ramt, men vi har også identificeret angreb i Polen, Italien, Storbritannien, Tyskland, Frankrig, USA og en stribe andre lande, skriver Kaspersky Lab.

HER MELDES DER OM CYBERANGREB

  • Ukraines vicepremierminister siger, at regeringens it-netværk er gået ned. Banker og selskaber er også ramt - ligesom it-systemer i lufthavnen i Kiev er nede, skriver Reuters og AFP.

  • Udover den danske afdeling er Mærsks kontorer i Storbritannien, Colombia, Panama, Venezuela, Japan og Irland også ramt. Det skriver de enkelte kontorer i landene på Twitter.

  • Containerterminalen Maasvlakte i Rotterdam er ude af drift, skriver Algemeen Dagblaad. I alt skal 17 containerterminaler fra firmaet APM Terminals være nede, skriver avisen De Telegraf.

  • Den russiske oliegigant Rosneft, den statslige flyfabrik Antonov i Ukraine og en række andre vitale ukrainske virksomheder som banker og energiselskaber er ramt af cyberangreb, oplyser de ifølge Reuters og AFP.

  • Kun én international virksomhed i Norge er ramt af cyberangrebet, oplyser de norske myndigheder til Reuters. Angrebet menes at være identisk med det, der har ramt Mærsk. Myndighederne afviser at oplyse navnet på virksomheden, skriver nyhedsbureauet.

  • Ifølge Reuters er over 80 virksomheder i Rusland og Ukraine er ramt af virusset Petya, som har forårsaget en hel del computernedbrud. Nogle steder blev der udsendt meddelelser om, at computerne ville kunne åbnes igen, hvis der blev overført 300 dollar - op mod 2000 kroner, skriver Ritzau.

  • Den tyske varehuskæde Metro melder om, at virksomhedens engrosbutikker i Ukraine er ramt af cyberangrebet. Det skriver Reuters.

  • Myndighederne i Ukraine oplyser, at man overgår til manual overvågningen af de ødelagte reaktorer på Tjernobyl-atomkraftværket i kølvandet på omfattende cyberangreb i landet. Alle elektroniske systemer fungerer, som de skal, forsikrer de ukrainske myndigheder ifølge Reuters.

  • Tysklands myndighed for it-sikkerhed, BSI, siger ifølge Reuters, at virksomheder i landet også er påvirket af cyberangrebet, der har ramt Mærsk. Softwaren bag angrebet går efter myndighedernes umiddelbare vurderinger under navnet Petya og minder om det såkaldte Wannacry-angreb, der første gang ramte it-systemer i maj. Man bør ikke betale løsesum, hvis man er ramt, anbefaler BSI.

  • Det amerikanske ministerium Department of Homeland Security siger ifølge Reuters, at man har sporet de første meldinger om cyberangreb til Rusland og Ukraine. Derfra spredte angrebet sig til computere i Rumænien, Holland, Norge og Storbritannien.

  • Et hospital og et it-sundhedssystem i USA meldes ramt af cyberangrebet. En talsperson fra Heritage Valley Health System fortæller til AP, at cyberangrebet påvirker organisationens system, og at ansatte arbejder på at sikre sig, at patienter ikke kommer til at lide overlast.

Facebook