Viruset som er kjent under en rekke navn (WannaCry, Wcry, WannaCrypt0r) ble spredt til titusenvis av Windowsmaskiner kloden rundt fredag ettermiddag og kveld.

Nasjonal sikkerhetsmyndighet (NSM) gikk fredag ettermiddag ut og advarte blant andre norske sykehus og andre virksomheter om at de måtte oppdatere datasystemene sine snarest.

Mona Strøm Arnøy i NSM følger situasjonen i natt. Foto: Nasjonal sikkerhetsmyndighet (NSM)

– Nå ser vi at tre norske virksomheter er rammet, sier kommunikasjons­direktør Mona Strøm Arnøy i NSM til NRK.

Virusangrep mot hotellkjede

Hun vil ikke gå ut med navnene, men et av de rammede virksomheten skal være den norske hotellkjeden Choice. Dette blir bekreftet av Christine Viland som er kommunikasjons­direktør i Choice Hotels.

– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller, skriver hun i en SMS til NRK.

Hun sier at tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart.

– Systemer som berører gjester fungerer per nå som normalt, men vi følger utviklingen tett, skriver hun.

Viland sier at kjeden er i tett dialog med leverandøren av deres datasystemer og med Nasjonal sikkerhetsmyndighet som bistår i arbeidet, skriver hun.

NSM venter at flere blir rammet

Arnøy sier at NSM løpende monitorerer datatrafikken for hundrevis av norske selskaper og kritisk infrastruktur fra sitt cyberkoordineringssenter på bryn i Oslo.

– Er noen av de rammede virksomhetene kritisk infrastruktur?

– Foreløpig ser det ikke slik ut.

Ved 08-tiden lørdag sier Arnøy til NRK at de så langt ikke har mottatt flere meldinger om at norske virksomheter er rammet av dataviruset.

– Det har vært en rolig natt uten flere tilfeller, men det er vanskelig å si om angrepet har passert oss.

Ifølge Arnøy har NSM vært på vakt hele natt til lørdag og fortsetter å følge utviklingen med et forsterket lag lørdag.

Kriseteam på plass i natt

Hun sier at NSM har kriseteam på plass og følger situasjonen utover natta.

Det samme gjør en rekke norske virksomheter, blant annet Bane Nor som styrer jernbanetrafikken.

Angrepet som først rammet britisk helsevesen med voldsom kraft i ettermiddag, er ikke lenger begrenset til helsevesenet. I Sverige er Timrå kommune rammet og 70–100 datamaskiner er infisert. Svenske myndigheter har gått ut med advarsel og detaljerte råd.

I Moskva er det russiske innenriksdepartementet rammet med 1000 hackede maskiner.

Minst 99 land rammet

Angrepet skal være det største av sitt slag som noensinne, og IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål.

Når det gjelder angrep i Norge vil ikke NSM ut med tall, men Mona Strøm Arnøy sier at angrepsomfanget ser ut til å ha gått noe ned.

– Slike angrep følger ofte tidssonene, så vi får håpe at det snart roer seg, sier hun til NRK.