Fredag ble et stort antall bedrifter over hele verden utsatt for «WannaCry». Angrepet omtales som tidenes største, og skal til nå ha rammet over 200 000 datamaskiner i 150 land.

– Det viser seg at mange virksomheter fremdeles ikke har orden på vedlikehold og oppdatering av sine systemer. Sikker IT-drift er avgjørende for virksomhetenes aktivitet, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge.

Vi registrerer at norske bedrifter ikke er berørt i særlig stor grad i denne omgang, men vet at nye angrep vil komme, antagelig med nye versjoner av denne og helt andre former for ransomeware og annet.

Dette er grep du som IKT-Norge-medlem kan ta innad i egen bedrift og minne dine kunder på.

Som ansvarlig leder bør du sørge for dette:

  1. Oppdater utstyr og programvare. Generelt bør man alltid sørge for at alle systemer er oppdatert. I dette tilfellet er det Windows som er avgjørende for å hindre infisering og spredning av viruset.
  2. Sikre interne rutiner. Sørg for at bedriftens systemoppdateringer er på plass og følges opp nøye.
  3. Sikre at utstyr brukes med vanlige brukerrettigheter, ikke administrator-rettigheter.
  4. Sørg for backup.
  5. Sjekk at virksomheten har en identifisert rolle (person eller team) som sørger for regelmessige oppdatering av systemer. Alle må vite hvem som har ansvaret.
  6. Sett sikkerhet på dagsorden i toppledelsen og styrerommet.

Fakta om «WannaCry»:

«WannaCry» ser ut til å være basert på programvare laget av den amerikanske signal- etterretningsorganisasjonen NSA, som hackere har skaffet seg tilgang til. Det utnytter en kjent og varslet sårbarhet i Microsofts fildelingsprotokoll (SMBv1.0) for å kompromittere andre maskiner i nettverket og over nettet.

Løsepengevirus, eller «ransomware», tar datamaskiner som gissel, krypterer filene og krever løsepenger for å dekryptere filene og gi deg tilgang til maskinen igjen. I det aktuelle angrepet er løsepengesummen på minst 300 dollar (rundt 2600 norske kroner). Pengene må betales i den digitale valutaen bitcoin, Twitterkontoen actual ransom følger med på innbetalingene på bitcoin walletene som er knyttet til angrept. 

Skadevaren spres i dette tilfellet automatisk videre til maskiner som ikke har de nødvendige oppdateringene.

IKT-Norges generelle oppfordring vil være å alltid sørge for at alle systemer er oppdatert. Hva angår dette spesifikke tilfellet kan du lese Microsofts konkrete informasjon her.

Checkpoint peker på at det fremdeles ikke er noe som tyder på at de som betaler har eller kan få tilbake filene sine, bla fordi .

Her finner du mer informasjon om dataangrepet i sin helhet.
Les mer om hvordan spredningen av «WannaCry» ble bremset her.
MalwereTEch har en tracker som viser spredning i sanntid.

IKT-Norge inviterer til medlemsmøte om tematikken i snarlig fremtid.