Sikkerhedsfirmaet Bitdefender i Bukarest følger angrebet, der har ramt omkring 20.000 computere verden over.
Foto: Vadim Ghirda/AP

Sikkerhedsfirmaet Bitdefender i Bukarest følger angrebet, der har ramt omkring 20.000 computere verden over.

Danmark

20.000 computere verden over er ramt: En stat står formentlig bag ødelæggelserne

Nato's cyberresearchere siger, at en stat er ansvarlig for det destruktive cyberangreb. Ifølge Microsoft er omkring 20.000 computere ramt, heraf over 70 procent i Ukraine.

Danmark

Det globale cyberangreb, der har hærget særligt det europæiske kontinent siden tirsdag, er stilnet af.

Microsoft, hvis operativsystemer har været de ramte i angrebet, meddeler, at angrebet har smittet under 20.000 computere verden over med skadelig malware.

Til sammenligning ramte det globale cyberangreb i maj ved navn WannaCry over 230.000 computere.

»Den nye Petya-variant (cyberangrebet kaldes 'Petya' og 'NotPetya', red.) er yderst sofistikeret malware, men vores telemetri viser, at det har haft markant mindre udbredelse, end vi havde regnet med - mindre end 20.000 maskiner - som følge af dets ormelignende spredningsfunktion«, skriver Microsoft på sin sikkerhedsblog.

Microsofts analyser viser, at angrebet blev indledt i Ukraine, og at over 70 procent af de ramte computere er i Ukraine.

»Det formåede at sprede sig til computere i andre lande, men i betragteligt mindre omfang«, oplyser Microsoft, der også fortæller, at langt de fleste computer-infektioner er fundet i stationer med Windows 7-operativsystemet.

Nato-enhed: En stat står bag

It-sikkerhedsselskaber har konkluderet, at der var tale om et målrettet cyberangreb mod Ukraine, og at det var designet til at ødelægge og destabilisere.

Natos cyberresearchenhed, CCDCOE, konkluderer i en analyse udsendt fredag formiddag, at en stat står bag angrebet:

»NotPetya blev sandsynligvis lanceret af en statslig aktør eller af en ikke-statslig aktør med støtte eller godkendelse fra en stat. Andre muligheder er usandsynlige«, lyder det.

Umiddelbart lignede det et traditionelt ransomware-angreb, hvor it-kriminelle opkræver offeret en løsesum for at låse systemerne op, men reelt var malwaren sat i verden for at smadre it-systemerne.

»Operationen var ikke meget kompleks, men den var stadig for kompleks og for dyr til at være blevet forberedt og udført af hackere uden tilknytning til en stat. It-kriminelle står heller ikke bag dette, da metoden til indsamling af løsepenge var så dårligt designet, at indtjeningen sandsynligvis ikke engang vil dække omkostningerne ved operationen«, skriver Nato CCDCOE i sin første udmelding om angrebet.

Ifølge researchcentret er det sandsynligt, at det globale cyberangreb har kostet omkring 100.000 dollar - 650.000 kroner - at designe og iværksætte.

Rusland afviser anklager

Konklusionen efter WannaCry-angrebet i maj var ligeledes, at en statslig aktør var ansvarlig eller medansvarlig for angrebet. I den forbindelse pegede efterretningstjenester på, at Nordkorea var ansvarlig eller medansvarlig.

I det aktuelle globale cyberangreb peges der på Ruslands medvirken, uden at der endnu er fremlagt håndfaste beviser.

Ruslands regering har afvist anklagerne. Landet er selv blevet ramt af it-angrebet, eksempelvis oliegiganten Rosneft, og præsident Vladimir Putin har anklaget udenlandske efterretningstjenester  for at stå bag.

Nato's researchere vurderer, at de globale omkostninger for angrebet vil løbe op i milliarder af dollar, hvilket også vurderes at være tilfældet med WannaCry. Selskabet Cyence, der beskæftiger sig med risikovurdering, har estimeret, at angrebet i maj kostede op mod 4 milliarder dollar.

Mærsk er stadig hårdt ramt

Danmarks største virksomhed A. P. Møller - Mærsk har været hårdt ramt af det seneste cyberangreb. En lammelse af 75 af selskabets containerhavne rundt omkring i verden har spredt sig, og det har medført stor uro og forsinkelser i transporten af varer over hele kloden, herunder i Danmark.

I en update på Twitter skriver Maersk Line, at nøgle-havneterminalen i Rotterdam, Maasvlakte II, stadig er nede her tre døgn efter cyberangrebet.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Til gengæld er en række andre containerhavne kommet tilbage i drift.

»Trods problemerne i Rotterdam og andre steder så gør vi, hvad end det kræver for at få jeres last frem til sin endedestination så hurtigt som muligt«,  lyder det i opdateringen på Twitter.

En analyse fra sikkerhedsselskabet Kaspersky Lab viser, at mindst halvdelen af alle mål for malwaren har været industrielle virksomheder.

Det drejer sig om virksomheder inden for elektricitet, olie og gas, transport og logistik. Over 30 procent af de angrebne virksomheder er i den finansielle sektor.

»I øjeblikket er det svært at sige om ExPetr (Kasperskys navn for malwaren, red.) specifikt går efter at ramme en bestemt industri, eller om den har ramt så mange industrielle enheder ved et tilfælde. Men denne malwares natur er sådan, at den let kunne stoppe operationen på en produktionsvirksomhed i en betydelig mængde tid«, siger Kirill Kruglov, sikkerhedsanalytiker ved Kaspersky, i en pressemeddelelse.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce