Danmark ramt af gigantisk hackerangreb: Her er hvad vi ved nu
Sikkerhedsfirma siger, at Danmark også er ramt i omfattende hackerangreb.
På baggrund af en henvendelse fra Newsbreak.dk valgte Randers Kommune fredag aften at slukke for infoskærmene rundt om i landskabet. Det skyldtes, at softwaren bag skærmene med største sandsynlighed er blevet hacket og inficeret med såkaldt “ransomware“. Et billede, Newsbreak.dk har taget, viser tydeligt beskeden om, at software og filer er blevet taget som gidsel og kun afleveres tilbage, hvis der betales løsesum. Kommunens infoskærme er ramt af et hackerangreb.
Et sådan angreb har ikke kun ramt Randers Kommune. Faktisk er omkring 100 lande i øjeblikket i ramt af lignende angreb. Over 75.000 computere i 99 lande er ramt, og lyssky bagmænd forlanger penge for at låse computerne op. Det er uvist, om angrebet på Randers Kommunes leverandør er en del af det tilsyneladende koordinerede angreb.
– Vores leverandør er ramt af noget, der tyder på at være ransomware. De er ved at finde ud af, hvad det er, og hvad der præcis er ramt af det, sagde kommunikationschef i Randers Kommune, Karen Radmer, til Newsbreak.dk fredag aften.
Danmark ér ramt
Danmark er et af 99 lande, der natten til lørdag beviselig er ramt af et omfattende hackerangreb.
Det oplyser Leif Jensen, direktør i it-sikkerhedsselskabet Kasperskys nordiske afdeling. Han siger, at der er registreret forsøg på angreb i Danmark, men har lørdag morgen ingen oplysninger om, at der skulle have været succesfulde angreb. Billedet fra Randers taler dog imod.
– Jeg tror, at vi har været heldige i Danmark, at angrebet er startet på en helligdag. De fleste virksomheder har været lukket, og folk har været hjemme og spise varme hveder, siger han.
– Det er ikke, fordi angrebet stopper. Det handler om, hvornår folk tænder deres computer. Så når der kommer mange medarbejdere på arbejde mandag morgen, vil man se det her tal stige væsentligt.
Den helt store prøve bliver ifølge Leif Jensen mandag morgen, når computerne mandag morgen tændes rundt om i de danske virksomheder.
Cyberangrebet sker i første omgang via en mail. Mailen forsøger at få modtageren til at åbne en fil eller klikke på et link, der bringer virussen ind på computeren.
Det er i sig selv ikke usædvanligt. Men dette angreb skiller sig ud, fortæller Leif Jensen.
– Når den først er kommet ind hos en virksomhed, kan den sprede sig selv på det interne netværk. Som en god gammeldags virus. Det ser man normalt ikke med ransomware, siger han.
Sådan blev det opdaget
Først kom det frem, at angrebet havde ramt en række hospitaler i England. Senere oplyste den britiske premierminister, Theresa May, at angrebet ikke kun havde ramt det offentlige britiske sundhedsvæsen (NHS), men store dele af it-verdenen.
– Dette var ikke rettet mod NHS. Det er et internationalt angreb, og en række lande og organisationer er blevet berørt, sagde hun om de oprindelige meldinger. Her forlød det, at omkring 70 lande var berørt, men det tal er steget natten i gennem.
Den virus, som har ramt computerne, menes at være en allerede kendt, som går under navnet Wanna Decryptor, skriver Reuters. Wanna Decryptor er jævnfør Newsbreak.dks billede fra Randers også navnet på den virus, der har inficeret softwaren bag infoskærmene.
Den såkaldt ransomware angriber filer på computerne og låser dem. Typisk kræver hackerne, der står bag, penge for at dekryptere de ramte filer. Ellers vil de forblive utilgængelige.
Flere læger har beskrevet fredagens problem på sociale medier. En af dem skriver:
– Vores hospital er nede. Vi får en besked, der siger, at vores computere nu er under deres (hackernes, red.) kontrol, og at vi skal betale et pengebeløb. Og nu er alt væk, lyder det ifølge The Guardian.
Hospitalet East and North Hertfordshire, der er blandt de ramte hospitaler, fortæller:
– I dag, 12. maj, oplever forvaltningen store it-problemer, der menes at være forårsaget af cyberangreb.
– Straks problemet blev opdaget, tog forvaltningen affære for at beskytte it-systemerne ved at lukke ned for dem. Det betyder også, at telefonsystemet ikke kan modtage opkald, skriver hospitalet.
NHS er det offentlige sundhedsvæsen i England, Wales og Skotland. Det blev indført i Storbritannien efter Anden Verdenskrig.
Hvorfor dog?
Det kan være yderst svært at finde ud af, hvem der står bag det verdensomspændende hackerangreb. Det vurderer Henrik Larsen, der er chef for it-sikkerhedsorganisationen DKCert.
– Det er helt tydeligt, at det er afpresning, og at en kriminel organisation står bag.
– Men det er meget vanskeligt at spore. Det foregår på det mørke internet, hvor man hopper igennem mange lag. Det er sket, at nogle er blevet fanget, men det er sjældent, siger han til Ritzau.
Ifølge ham er de kriminelle yderst organiserede, og det er en hel branche, hvor folk møder ind på arbejde fra 9-16 som ved et normalt job. De it-kriminelle arbejder blandt andet med baser i Nigeria, Østeuropa, Rusland og USA.
– Der er forskellige afdelinger. I nogle sidder man og udvikler malware, andre sidder og oversætter mails, så de er troværdige, mens nogle tager imod pengene. Så det er meget organiseret, siger Henrik Larsen.
På ramte computere i England, dukker der en besked op på skærmen, hvor brugeren kræves en løsesum på 300 dollar i bitcoin for at låse filerne op igen.
– Der må være mange, der betaler. Det ser ud til at være en milliardforretning på verdensplan, siger Henrik Larsen.
Større beredskab
Hackerangrebet har fredag fået danske hospitaler til at øge opmærksomheden på angreb med såkaldt ransomware, hvor hackere låser filerne på en computer.
Det fortæller it-direktør i Region Nordjylland, Klaus Larsen, der taler på vegne af Danske Regioner.
– Fordi vi ikke ved nok om, hvad der sker, går vi i alarmberedskab, og alle får at vide, at de skal være opmærksomme på ting, der skiller sig ud fra hverdagen.
– Når det er overstået, prøver vi at lære af fakta og se på, hvordan vi kan beskytte os mod lignende. Det er en meget klassisk tilgang, som jeg tror, alle større virksomheder følger, siger it-direktøren.
Han forklarer, at aktiveringen af alarmberedskabet i Region Nordjylland betyder, at vagtpersonalet får øgede beføjelser til at lukke for eksempelvis internet og mail, hvis der bliver behov for det.