Indland

Sikkerhedsfirma om Mærsk-angreb: Simpelt værktøj bag it-nedbrud

Afpresningsværktøj, som har lammet Mærsks it-systemer, er ikke særligt sofistikeret, siger rådgiver.

Den danske rederigigant er blandt flere virksomheder rundt om i verden, som er blevet ramt af et cyberangreb i dag. (Foto: © ENRIQUE CASTRO SANCHEZ, Scanpix)
Af
Mere end 30 dage gammel

Det afpresningsværktøj, som i dag har lagt en stribe af store virksomheder, en lufthavn og en regerings it-systemer ned, er ikke særligt sofistikeret og bruges typisk af kriminelle til at lokke penge ud af virksomheder og helt almindelige mennesker.

Sådan lyder det fra sikkerhedsrådgiver ved Fortconsult Peter Brahe, efter et såkaldt ransomware-angreb lige nu spreder sig i flere lande.

- Et ransomware er et angreb, som inficerer computeren med en virus, som går ind og låser computeren og computerens adgang til data. Det, der typisk sker, at den gruppering, som har låst computeren, kræver en eller anden løsesum for at låse den inficerede computeren op igen, siger sikkerhedsrådgiveren.

Det er dog muligt at undgå at betale sig fra at få sine data igen. Men det kræver, at man har en backup-version af de ramte systemer, fortæller Peter Kruse, der er it-sikkerhedsekspert ved CSIS.

- Det forventer jeg nu også, at disse store virksomheder har. Derfor er sådan et angreb ikke katastrofalt, siger han til Ritzau.

DR Nyheder kunne tidligere i dag fortælle, at den danske rederigigant Mærsk var blevet ramt af angrebet på flere af selskabets kontorer rundt i hele verden. Ligeledes er den russiske oliegigant Rosneft og den statslige flyfabrik Antonov påvirket af angrebet, ligesom den ukrainske regerings it-systemer er gået ned.

Angiveligt kræver hackerne en løsesum for at frigive computerne igen. Den lyder på en beløb i bitcoins, der svarer til lige omkring 2.000 kroner. Men til trods for, at angrebet har ramt så bredt, ligger der ikke avanceret teknologi bag, fortæller Peter Brahe fra Fortconsult.

- Ransomware er ikke et særligt sofistikeret hackerværktøj, men det kan forvolde meget stor skade. Vi ved, at det typisk er kriminelle, der står bag den her type af angreb for at tjene penge, siger han.

Minder om angreb fra maj

Vi skal kun tilbage til sidste måned for at se et ransomware-angreb, som ramte massivt over hele verden. Virussen Wannacry lagde blandt andet it-systemer hos britiske hospitaler ned, og mere end 200.000 computere i 98 lande blev ramt.

Ifølge sikkerhedsrådgiver Peter Brahe er der klare paralleller mellem dagens angreb, som sandsynligvis er virussen Petya, og angrebet i sidste måned.

Han fortæller, at Fortconsult for to uger siden så, at der muligvis var et angreb på vej, og at man derfor skrev ud til sine kunder. Peter Brahe understreger dog, at han ikke med sikkerhed kan sige, at det er det angreb, som nu har ramt.

Det er dog sandsynligt, at hackerne er kommet i besiddelse af værktøjer fra den amerikanske sikkerhedstjeneste, NSA, som blev spredt tidligere i år, vurderer eksperten.

- De her lækkede NSA-værktøjer bliver lige nu udbudt til højstbydende. Nogle af dem kan bruges til ransomware og andre kan bruges til andre former for hacking. Det var sandsynligvis de værktøjer, vi så brugt ved Wannacry, siger Peter Brahe.

HER MELDES DER OM CYBERANGREB

  • Ukraines vicepremierminister siger, at regeringens it-netværk er gået ned. Banker og selskaber er også ramt - ligesom it-systemer i lufthavnen i Kiev er nede, skriver Reuters og AFP.

  • Udover den danske afdeling er Mærsks kontorer i Storbritannien, Colombia, Panama, Venezuela, Japan og Irland også ramt. Det skriver de enkelte kontorer i landene på Twitter.

  • Containerterminalen Maasvlakte i Rotterdam er ude af drift, skriver Algemeen Dagblaad. I alt skal 17 containerterminaler fra firmaet APM Terminals være nede, skriver avisen De Telegraf.

  • Den russiske oliegigant Rosneft, den statslige flyfabrik Antonov i Ukraine og en række andre vitale ukrainske virksomheder som banker og energiselskaber er ramt af cyberangreb, oplyser de ifølge Reuters og AFP.

  • Kun én international virksomhed i Norge er ramt af cyberangrebet, oplyser de norske myndigheder til Reuters. Angrebet menes at være identisk med det, der har ramt Mærsk. Myndighederne afviser at oplyse navnet på virksomheden, skriver nyhedsbureauet.

  • Ifølge Reuters er over 80 virksomheder i Rusland og Ukraine er ramt af virusset Petya, som har forårsaget en hel del computernedbrud. Nogle steder blev der udsendt meddelelser om, at computerne ville kunne åbnes igen, hvis der blev overført 300 dollar - op mod 2000 kroner, skriver Ritzau.

  • Den tyske varehuskæde Metro melder om, at virksomhedens engrosbutikker i Ukraine er ramt af cyberangrebet. Det skriver Reuters.

Facebook