– Vi ser en spredning av et løsepengevirus, som sprer seg ganske bredt i ettermiddag. Det krypterer datamaskinen din og ber deg betale for å dekryptere den, sier Mona Strøm Arnøy i Nasjonal Sikkerhetsmyndighet (NSM) til NRK.
– Vi oppfordrer folk til å oppdatere programvaren sin, og være varsomme med å klikke på lenker og vedlegg på eposter du får, lyder oppfordringen fra Mona Strøm Arnøy i NSM.
Foto: Nasjonal sikkerhetsmyndighet (NSM)– Det likner veldig på WannaCry-angrepet i mai, legger hun til.
Så langt er det to selskaper som er rammet i Norge, bekrefter NSM. De ønsker ikke å oppgi hvilke, men sier de er internasjonale selskaper med kontor i Norge.
– Ellers ser det rolig ut. Ingen kritisk infrastruktur er rammet.
– Vi oppfordrer folk til å oppdatere programvaren sin, og være varsomme med å klikke på lenker og vedlegg på eposter du får, lyder oppfordringen fra NSM.
Rerderiselskapet Maersk rammet
Store selskaper som den russiske oljeprodusenten Rosneft, det danske rederiselskapet Maersk og storbritannias WPP, et av verdens største reklamebyråer, bekrefter at flere av deres datasystemer er angrepet.
WPP sier it-systemer i flere av deres selskaper er berørt.
Datamaskiner i Maersk skal ha blitt infisert av en skadevare som krypterte selskapets datafiler, og la igjen en beskjed på skjermen om at de skal ha 300 dollar i løsepenger for å åpne filene igjen, melder den nederlandske kringkasteren RTV.
Maersk bekreftet tirsdag ettermiddag på sine nettsider at de er rammet av løsepengeviruset.
Måler radioaktiviet for hånd
Ukraina ser ut til å være blant de som er hardest rammet av dataangrepet.
En talsperson for overåkningen av radioaktivitet ved Tsjernobyl-anlegget sier til AFP at det vanlige overåkningssystemet nå er nede etter at anleggets Windows-maskiner ble skrudd av.
Ansatte må derfor bruke håndholdte instrumenter for måle å nivået av radiaktivitet manuelt.
– Fordi Windows-systemene våre er koblet fra midlertidig, så foretas strålemålinger manuelt, men alle teknologisystemer fungerer som normalt, sier det statlige organet som overvåker anlegget.
Ifølge Reuters er det kun stråleverdien på ansatte som kommer inn eller går ut av området som måles for hånd. Det skal ikke være noen fare for radioaktive utslipp.
– Vi har aldri tidligere sett et slikt angrep, men våre IT-eksperter gjør jobben sin og beskytter strategisk infrastruktur. Viktige systemer har ikke blitt rammet, sier Ukrainas statsminister Volodymyr Groysman på Facebook.
Ukrainas fungerende statsminister Pavlo Rozenko la ut et bilde av en svart dataskjerm på Twitter og bekreftet at datasystemet til ukrainske myndigheter har blitt rammet.
Også kraftselskaper og postvesenet i Ukraina er berørt.
Ifølge selskapet Kapersky Lab, som selger it-sikkerhetsprogrammer, har de registrert at viruset også har infisert systemer i Polen, Italia, Frankrike, Tyskland og USA.
– Vi bekrefter at vårt selskaps datanettverk ble rammet i dag som en del av et globalt angrep, uttaler den amerikanske legemiddelgiganten Merck.
Den russiske sentralbanken, bekreftet også tirsdag ettermiddag at deler av deres It-systemer er infisert, men sier til Reuters at de ikke skal være alvorlig berørt.
Samme metode som WannaCrypt
Ifølge sikkerhetseksperter sprer viruset seg på samme måte som Wannacrypt/WannaCry, som stengte mer enn 200.000 datamaskiner i mer enn 150 land i mai i år.
Viruset utnytter et sikkerhetshull, som kan tettes dersom man oppgraderer datamaskinene etter Microsofts anbefalinger, men det krever at alle datamaskinene på samme nettverk er oppdatert.
Dersom én maskin får virus, smitter det videre i nettverket.
– Angrepet ser ut til å være rettet mot store, industriselskaper som ofte sliter med å oppgradere samtlige datamaskiner fordi de ikke har mulighet til å la nettverket være nede, sier Chris Wysopal i sikkerhetsfirmaet Veracode til AP.
Det er foreløpig lite informasjon om hvem som står bak, men ukrainske myndigheter beskylder likevel Russland for å stå bak angrepet.
