Mærsk er ikke alene: Omfattende cyberangreb har ramt Europa

Over 80 virksomheder i Rusland og Ukraine er ramt af Petya-virus, som har forårsaget mange computernedbrud

Tidligere har hackere forlangt penge efter blandt andet at have ramt en række britiske hospitaler. Foto: Stine Tidsvilde
Tidligere har hackere forlangt penge efter blandt andet at have ramt en række britiske hospitaler. Foto: Stine Tidsvilde

Et nyt cyberangreb svarende til WannaCry spredte sig tirsdag i dele af Europa - fra Rosneft i Moskva over regeringen i Ukraine til Mærsk i København.

Over 80 virksomheder i Rusland og Ukraine er ramt af virusset Petya, som har forårsaget en hel del computernedbrud.

Nogle steder blev der udsendt meddelelser om, at computerne ville kunne åbnes igen, hvis der blev overført 300 dollar - op mod 2000 kroner.

- Dette hackerangreb er det største i Ukraines historie, siger Anton Gerashtjenko i Ukraines indenrigsministerium.

Her er de ramt af angrebet

Et omfattende cyberangreb har tirsdag ramt computere i Ruslands største olieselskab, Ukraines internationale lufthavn og verdens største shippingvirksomhed, Mærsk.

Et bureau under den schweiziske regering siger, at Ukraine, Rusland, England og Indien er de lande, hvor angrebene er mest udbredte.

Der er indikationer på, at det er en ransomware ved navn Petya eller en afart deraf.

Her er en liste over de virksomheder og organisationer, som rapporterer, at de er blevet ramt af det globale angreb:

* Rosneft.

Ruslands største olieproducent fortæller, at virksomhedens servere er ramt, men at olieproduktionen er upåvirket.

* A.P. Møller-Mærsk.

Den danske rederigigant meddeler, at koncernens kontorer i Storbritannien, Colombia, Panama, Japan og Venezuela er påvirket af problemerne.

* WPP.

Det britiske reklamebureau, som samtidig er verdens største, melder, at datasystemer formentligt er ramt af angrebet.

* Merck & Co.

Det amerikanske lægemiddelfirma Merck & Co. oplyser i et tweet, at dets computernetværk er påvirket.

* Russiske banker.

Ruslands centralbank oplyser, at et cyberangreb har ramt russiske banker, og at deres it-systemer i enkelte tilfælde er påvirket.

* Ukrainske banker.

En række ukrainske banker og virksomheder er blevet ramt.

* Den internationale lufthavn i Ukraine.

Yevhen Dykhne, som er direktør lufthavnen Boryspil i den ukrainske hovedstad, oplyser på Facebook, at er der kan opstå flyforsinkelser som følge af angrebet.

* Saint Gobain.

Det franske byggefirma er også blevet offer for et angreb og har isoleret sine computersystemer for at beskytte data.

* Deutsche Post.

Den tyske postvirksomhed Deutche Post oplyser, at ekspeditionsafdelingen i Ukraine til dels er blevet ramt af angrebet.

* Metro.

Tysklands grossistmarked Metro oplyser, at forretninger i Ukraine er ramt.

* Mondelez International.

Fødevarevirksomheden Mondelez International siger, at medarbejdere i forskellige regioner har oplevet tekniske problemer, men det er uklart, om det skyldes et cyberangreb.

* Evraz.

Den russiske stålproducent siger, at virksomhedens informationssystemer er ramt af et cyberangreb. Produktion er ikke påvirket.

Kilder: Ritzau, Reuters.

Ukraine: Russerne står bag
En lang række ukrainske banker, telefonselskaber og virksomheder, deriblandt den statslige strømdistributør, blev ramt af cyberangrebet.

Ifølge Ukraines sikkerhedsråd er der tegn på russisk deltagelse.

Ukrainske embedsmænd siger til Reuters, at forstyrrelserne er forårsaget af en version af virusset 'WannaCry'.

Regeringstalsmænd siger, at adskillige banker er ramt 'Petya-virusset'.

Regeringen i Schweiz siger, at der er tegn på, at Petya-virusset er i cirkulation igen.

Se også: Dansk ekspert: Angrebet mod Mærsk er alvorligt

Kritiske strukturer ramt
I Norge blev en international virksomhed ramt. Myndighederne ville ikke umiddelbart oplyse, hvilket selskab det var.

Den russiske oliegigant Rosneft samt stålselskabet Evraz blev ramt i Moskva.

Der er også meldinger om nedbrud i franske og spanske firmaer.

Desuden er lufthavnen i Kijev ramt. Det samme gælder den statslige flyfabrik Antonov og en række andre vitale ukrainske energiselskaber.

- En del operationer er blevet afbrudt, lyder det fra Ukraines centralbank.

Se også: Mærsk ramt af globalt hackerangreb

Forstyrrelser af denne art skete senest i Ukraine i slutningen af 2016.

Gentagne hackerangreb på elværker og strømforsyning fik dengang landets sikkerhedschefer til at opfordre til stærkt at forberede landet på cyberangreb.

Hollandsk tv oplyser, at 17 shipping container terminaler tirsdag blev ramt af hackerangreb - deriblandt to i Rotterdam og 15 i andre dele af verden.

Blandt andet er Mærsk-koncernens kontorer i Storbritannien, Colombia, Panama, Venezuela og Japan ramt.

Ekspert: Bagmænd er nogle amatører

Det er ikke tilfældigt, når flere store virksomheder verden over i dag fortæller, at de er ramt af et hackerangreb.

Ikke kun Mærsk-koncernen, men også flere banker i Ukraine, det russiske olieselskab Rosneft og fødevarekoncernen Mondelez er blandt de ramte virksomheder.

Ifølge it-eksperten Peter Kruse, der er medstifter af sikkerhedsfirmaet CSIS, er der tale om udløbere af det samme angreb.

- Der er brugt samme metode til alle angrebene, som formentlig er udført via e-mail.

- Hvis bare en bruger dummer sig, bliver systemet inficeret, og så spreder angrebet sig til de andre computere i netværket, siger Peter Kruse.

Betal 300 dollars for oplåsning
Virussen krypterer alle data på computerens harddisk, og kun ved at betale 300 dollar kan man få den låst op igen.

Den såkaldte ransomware skiller sig dog ud på to punkter, fortæller Peter Kruse.

- For det første undrer det mig, at de kun beder om 300 dollar. Hvis de vidste, hvem de rent faktisk ville ramme med det her, burde dusøren være sat langt højere.

- Det tyder på, at de ikke har gjort deres hjemmearbejde godt nok, siger han.

It-eksperten undrer sig også over, at man skal sende en mail, når man har betalt.

- Det betyder, at de inficerede computere låses op manuelt.

- Ved andre angreb har hackerne sat betalingen op via en webshop, hvor det hele foregår automatisk.

- På den måde ser det her angreb noget amatøragtigt ud, siger han.

Ligner tidligere angreb
Angrebet minder meget om Wannacry-angrebet, der ramte hele verden for en god måneds tid siden.

Her krævede hackere også penge for at frigive de inficerede computere.

Det er muligt at undgå at betale sig fra at få sine data igen. Men det kræver, at man har en backup-version af de ramte systemer.

- Det forventer jeg nu også, at disse store virksomheder har. Derfor er sådan et angreb ikke katastrofalt.

- Men det er selvfølgelig dyrt, når man skal betale løn til tusindvis af ansatte, der ikke kan arbejde, fordi deres computer er låst, siger Peter Kruse.

kommentarer
Vis kommentarer
Seneste Nyt
Mest læste på Ekstra Bladet
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen