Angrepet har rammet hundrevis av selskaper over hele verden. Blant dem er svenske Coop, som har måttet stenge hundrevis av dagligvarebutikker, Apotek Hjärtat og SJ.
Nå blir selskapene avkrevd 70 millioner dollar, som tilsvarer 600 millioner kroner, for at datasystemene skal åpnes igjen.
Kravet er blitt publisert på bloggen til hackergruppen Revil og virker ifølge eksperter autentisk.
Angrepet ble innledet fredag og var rettet mot det amerikanske programvareselskapet Kaseya, som selger tjenester til kunder over hele verden, deriblant Coop.
Følger med på situasjonen i Norge
Nasjonalt cybersikkerhetssenter (NCSC) ved Nasjonal sikkerhetsmyndighet har siden fredag fulgt med på situasjonen her i Norge, skriver de i en e-post til NRK.
Foreløpig vurdering er at norske virksomheter i liten grad er berørt av dette, men det har vært observert forsøk og isolerte hendelser som har blitt stoppet av virksomhetenes sikkerhetsløsninger.
– Det er ikke meldt om hendelser av omfang eller med betydelig konsekvens, uttaler seksjonssjef Harald Næss ved NCSC per e-post til NRK.
– Grunn til å tro at norske virksomheter er berørt
Norsk senter for informasjonssikring (NorSIS) har foreløpig ikke fått henvendelser om at norske aktører er rammet.
– Vi vet imidlertid at Kaseyas løsninger også distribueres av norske it-leverandører, så det er grunn til å tro at norske virksomheter er berørt av dette, sier Lars-Henrik Gundersen, administrerende direktør i NorSIS til NRK.
Ingen norske Visma-kunder rammet
Løsepengevirus-angrepet som har rammet blant annet svenske Coop skjedde via tjenesteleverandører innen it-drift. Blant annet ble et svensk datterselskap av norske Visma rammet, Visma EssCom.
Visma opplyser til NRK at ingen av deres norske kunder er rammet av angrepet gjort via programvaren Kaseya.
Visma EssCom var ett av flere selskaper som brukte programvaren fra Kaseya.
Hackerne krever rundt 600 millioner kroner (70 millioner dollar) for å låse opp filene hos alle ofrene.
Foto: SkjermdumpBiden beordret gransking
Det føderale amerikanske politiet FBI sier angrepet er så omfattende at det ikke er sikkert etterforskerne kan jobbe med hvert enkelt selskap som er rammet. Så mange som 1.000 bedrifter kan ha vært mål for angrepet som kom rett før langhelgen da amerikanerne feiret sin uavhengighetsdag.
FBI ber bedrifter som tror de kan være rammet, om å gjennomføre alle anbefalte tiltak, følge råd fra Kaseya og rapportere angrepet til FBI.
President Joe Biden sier han har gitt ordre om å granske saken, og særlig se om det kan være en forbindelse til Russland. Russiske hackere har tidligere vært anklaget for å stå bak en rekke såkalte løsepengevirus, også kjent som ransomware. Slike angrep innebærer at hackere hindrer brukere og bedrifter adgang til sine egne maskiner og data og krever løsepenger for å låse opp igjen.
Svakheter i beredskapen
Selv om cybertruslene har økt de siste årene, er mange svenske bedrifter dårlig forberedt på dataangrep, melder Sveriges Radio.
Coop måtte stenge de fleste av sine 800 butikker lørdag fordi betalingssystemene var låst. Også søndag måtte de holdes stengt, og mandag gjenåpnes de en etter en.
– Det er både generell mangel på kompetanse og altfor få mennesker som kan jobbe med dette. I tillegg har vi kanskje vært litt naive en stund og tenkt at dette ikke kan skje hos oss, sier sikkerhetssjef Anne-Marie Eklund Löwinder i Internetstiftelsen.
Bankene og kjernekraftindustrien er best rustet mot nettangrep. Små organisasjoner og selskaper som søker inn eksterne tjenester og dermed er avhengig av leverandørenes beredskap, stiller svakest, sier forskningsingeniør David Lindahl ved Totalförsvarets forskningsinstitut.
