Indland

Ekspert om Mærsk-angreb: Hackere kræver løsesum

Angrebet mod det danske rederi er en ransomware, vi har set før, siger Peter Kruse.

Dette billede har mødt computerskærme verden over i dag. Der er blandt andet konstateret angreb i Danmark, Ukraine, Holland og Storbritannien. (© (c) DR)
Af
Mere end 30 dage gammel

- Send 300 dollars i bitcoin (knap 2.000 kroner, red) til følgende adresse.

Denne besked har mødt flere store virksomheder verden over efter et omfattende cyberangreb.

Blandt de ramte virksomheder er den danske rederigigant Mærsk, men også den russiske oliegigant Rosneft og den statslige flyfabrik Antonov i Ukraine er blevet udsat for cyberafpresning.

DR Nyheder har vist afpresningsbeskeden til Peter Kruse, der er it-sikkerhedsekspert ved virksomheden CSIS.

Han påpeger, at man endnu ikke kan sige noget om angrebets fulde omfang.

- Det er meget tydeligt, at det er ransomware. Det er et ransomware-angreb, som hedder Petya, og som vi har set før, siger han og tilføjer, at det tilsyneladende spreder sig ret kraftigt lige nu.

Schweiz' statslige center informationsteknologi bekræfter ifølge Reuters, at det tilsyneladende er ransomware Petya, som igen er blevet spredt.

Cyberangrebet ramte Mærsk klokken 13.3o og har påvirket flere af koncernens divisoner rundt om i verden.

- Vi kan bekræfte på nuværende tidspunkt, at Mærsks it-systemer er nede, og det er de på tværs af forskellige lokationer og forretningsenheder, siger Mikkel Linnet, pressemand i Mærsk Transport og Logistik.

Mærsk ønsker hverken at be- eller afkræfte ægtheden af det skærmbillede, der er i omløb, og som DR Nyheder har vist til Peter Kruse.

Minder om tidligere angreb

Ifølge Peter Kruse minder måden, angrebet er blevet udført på, om den metode, hackere brugte, da ransomwaren Wannacry ramte omkring 230.000 computere i 99 lande fra 12. maj i år og de følgende uger.

- Lige nu er der meget, der tyder på, at den er kommet ind via en e-mail, men der er også noget, som tyder op, at den er selvreplikerende. Det vil sige, at den minder lidt om det, som vi så med Wannacry, siger Peter Kruse og pointerer, at hackere på samme måde krævede løsesum i form af bitcoins for at slippe styringen over computeren.

Den har ramt en af Danmarks største virksomheder, Mærsk. Hvad siger det dig om det angreb, som er i gang nu?

- Det ved jeg simpelthen ikke nok om angrebet til at sige endnu. Men det, man generelt kan sige om ransomware, er, at hvis det først kommer ind et netværk og rammer et forkert sted, så har det mange muligheder for at sprede sig rundt i et netværk. Så af samme grund er alle virksomheder udsatte, og det er uanset, om det er landets største virksomhed. Alle risikerer i princippet at blive udsat for den her type afpresnings-software, siger Peter Kruse.

Facebook