Norske fotballklubber og bedrifter rammet av internasjonalt dataangrep

Det massive dataangrepet som har rammet nærmere 100 land, er uten sidestykke, ifølge Europol.

WannaCry-angrepet er det største i sitt slag, bekrefter Nasjonal Sikkerhetsmyndighet (NSM). Kriminelle organisasjoner som er ute etter økonomisk gevinst står trolig bak angrepet. Thomas Winje Øijord / Scanpix (Illustrasjonsfoto).

12. mai 2017 16:41 Sist oppdatert 14. mai 2017

– Det vil være nødvendig med en komplisert internasjonal etterforskning for å finne ut hvem som står bak, heter det i en uttalelse fra EUs byrå for politisamarbeid, Europol.

Siden fredag er det registrert titusener av angrep mot IT-systemer i 99 land. Også en rekke norske bedrifter og fotballklubber er så langt rammet av det verdensomspennende dataviruset WannaCry.

Renault var lørdag det første franske selskapet som bekreftet at det var angrepet. Flere Renault-fabrikker i Frankrike har måttet stanse produksjonen på grunn av det storstilte dataangrepet.

I Storbritannia rammet angrepet sykehus og stiftelser over hele landet, og også en kommune i Sverige er blitt angrepet.

Slik forklarer Stabæk Fotball problemene som er oppstått etter det internasjonale dataangrepet på sine nettsider lørdag. Alt billettsalg er stoppet opp via nett. STABÆK FOTBALL

Rammer billettsalget

Stabæk Fotball er blant de norske klubbene som er rammet av angrepet. Lørdag lå klubbens bilettsalg på nett nede.

NRK melder at også Odd, Aalesund, Haugesund, Sandefjord og Kristiansund og flere klubber i OBOS-ligaen er rammet av det internasjonale dataangrepet.

– Folk får ikke kjøpt billett på nett, og en stor andel av salget vårt foregår der. Det er jo ikke bra, men det er fortsatt fullt mulig å møte opp på stadion og kjøpe billett der, opplyser daglig leder i Odd, Einar Håndlykken, til Aftenposten.

– Det gjenstår å se om det vil påvirke salget, sier han.

Viruset rammer billettsalget hos flere eliteserieklubber, her fra nettsiden til fotballklubben Odd. Skjermbilde

Angrepet kommer på et svært ugunstig tidspunkt: Syv eliteserie-kamper og åtte kamper i OBOS-ligaen spilles lørdag.

Fotballens festdag på 16. mai, normalt med svært høye publikumstall, er dessuten bare tre dager unna.

Administrerende direktør i Start, Even Øgrey Brandsdal, sier han ikke har fått indikasjoner på at folk som har brukt billettsystemet står i fare for å få overført viruset til sine datamaskiner.

Les også: Unngå hackerne med disse fem triksene

Følger situasjonen tett

Nasjonal Sikkerhetsmyndighet (NSM) overvåker norsk datatrafikk døgnet rundt.

– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er tre norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling i denne saken, sa kommunikasjonsdirektør Mona Strøm Arnøy til NTB lørdag formiddag.

NSM la ut følgende råd på Twitter lørdag formiddag:

Største i sitt slag

Mona Strøm Arnøy bekrefter at WannaCry-angrepet er det største i sitt slag.

– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.

Direktoratet for samfunnssikkerhet og beredskap (DSB) kaller inn fylkesmenn og direktorater for å informere om dataangrepet mandag klokken 15, opplyser pressevakten i DSB til NTB lørdag.

NSM håndterer selve angrepet, mens DSB skal koordinere samarbeidet dersom det skulle vise at dette får større samfunnsmessige konsekvenser.

Bør oppdatere datamaskiner

Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.

– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Mona Strøm Arnøy til NTB.

Hun legger til at programvaren utnytter sårbarheter i datasystemet.

– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.

Choice Hotels rammet

Choice Hotels opplyste til VG fredag kveld at de har blitt rammet av det omfattende dataangrepet.

– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, skriver kommunikasjonsdirektør Christine Viland i Choice Hotels til VG.

– Dette er det samme viruset som har rammet virksomheter i andre land i dag, bekrefter Viland.

Krever løsepenger

I tillegg til Norge er det meldt om såkalte «ransomware»-angrep i en rekke land rundt om i verden, blant dem Storbritannia, USA, Kina, Russland, Spania, Italia, Vietnam, Taiwan og en rekke andre, melder BBC.

Slik så meldingen som dukket opp på mange skjermer ut. Angriperne krever Bitcoin tilsvarende 300 dollar for å gi brukerne tilbake tilgangen til innholdet på datamaskinene deres. Om ikke det blir betalt, truer programmet med å slette dataene til brukeren. @fendifille (fra Twitter) / AP / NTB scanpix

«Ransomware», eller løsepengevirus, er betegnelsen på skadelig programvare som holder en datamaskin eller et datasystem som gissel ved å kryptere innholdet. Deretter kreves det løsepenger for å gi brukeren tilbake tilgang til dataene.

– Dette er en skadevare vi kjenner fra før. Det er et løsepengevirus som kan forebygges. Vi har spredt informasjon videre om hvordan det kan gjøres til virksomheter og til offentlig sektor, sier Mona Strøm Arnøy i NSM.

Skjermbilder av programvaren viser at angriperne krever betaling i den digitale valutaen Bitcoin, som er svært vanskelig å spore.

Hvordan kan du unngå å bli rammet av «ransomware»? Slik styrer du unna viruset som svindler flere og flere

Slik opplyste NHS i East and North Hertfordshire om problemene på sine nettsider. East and North Hertfordshire NHS / PA / AP / NTB scanpix

Sikkerhetshull

Angrepet gjøres med en programvare som utnytter et sikkerhetshull i Microsoft Windows som ble avdekket av den amerikanske signaletterretningen National Security Agence (NSA), ifølge eksperter The New York Times har snakket med.

Microsoft, som står bak operativsystemet Windows, har laget en oppdatering som tetter sikkerhetshullet. Men nå utnytter hackere at ikke alle har oppdatert sine systemer.

Viruset er blitt spredt som vedlegg til e-poster.

Les også Slik kan overvåking av norsk datatrafikk brukes mot terrorister og cyberkriminelle

Britiske sykehus rammet

I England og Skottland har det offentlige helsevesenet NHS’ datasystem store problemer.

«En rekke NHS-foretak har rapportert at de er utsatt for et ransomware-angrep», skriver NHS Digital på sin hjemmeside.

Det er ikke kjent hvem som står bak dataangrepet. Hendelsen etterforskes av politiet og den britiske sikkerhetstjenesten GCHQ.

«Etter et mistenkt nasjonalt cyberangrep tar vi alle forholdsregler for å beskytte vårt lokale NHS-system og tjenester», skriver NHS Merseyside‏, som driver sykehusene rundt Liverpool, på Twitter.

BBC skriver at sykehus i London, Blackburn, Nottingham, Cumbria og Hertfordshire er rammet.

Data- og telefonsystemer er stengt ned og leger må heller bruke penn og papir, skriver lokalavisen Blackpool Gazette.

Sykehus i Wales er ikke rammet fordi de har et eget datasystem.

Nasjonal sikkerhetsmyndighet (NSM) følger med på internettrafikken i Norge for å hindre dataangrep. Robert McPherson

Det er krig i cyberspace. Hackeren Runa Sandvik passer på The New York Times. Les om henne i denne saken.

Har du lyst til å se hvordan Aftenposten omtalte chatting og irc i 1998? Overskriften sier sitt: «Jenter på data surfer og snakker». Her blir du også forklart hva ord som «printe» og «e-mail» betyr.