Opdateret 23.30:
Lørdag er computere i virksomheder og institutioner verden over blevet ramt af cyberangreb.
Her er, hvad vi ved om angrebet indtil videre.
Hvor mange lande er ramt?
Fredag eftermiddag kom nyheden om, at en række engelske sygehuse og lægeklinikker var ramt af et cyberangreb, der lukkede stuer og tvang personalet til at flytte patienter.
I løbet af aftenen er der kommet meldinger om, at computere i en lang række lande skal være ramt af samme angreb, som har ramt det britiske sundhedssystem.
Det er vigtigt at slå fast, at angrebets fulde omfang endnu ikke er bekræftet af officielle kilder. Flere sikkerhedsfirmaer og datasikkerhedseksperter vurderer, at op mod 70 lande er ramt.
Hackerne har også forsøgt angreb i Danmark, mener sikkerhedsfirmaet Kaspersky ifølge TV 2, men det er uvist, om angrebet er lykkedes. Center for Cybersikkerhed kan ikke bekræfte angrebet.
Her er de lande, vi i skrivende stund ved er ramt af forskellige varianter af det samme ransomware-angreb:
- Rusland (indenrigsministeriet og teleselskabet Megafon)
- Storbritannien (sygehuse i National Health Service)
- Spanien (teleselskabet Telefonica, energiselskabet Iberdrola og forsyningsselskabet Gas Natural)
- Tyrkiet
- Tyskland
- Japan
- Sverige (Timrå Kommune)
- Vietnam
- Filippinerne
- Ukraine
- Taiwan
- Portugal (teleselskabet Telecom)
- Rumænien (formåede at afværge et angreb på en statslig institution)
- USA (transportvirksomheden FedEx)
- Kina
- Italien (hospitaler)
- Indien
- Indonesien
- Kasakhstan
Hvem er hackerne?
Meget tyder på nuværende tidspunkt på, at de alle er ramt af varianter af et ransomware-angreb, der benytter sig af værktøjet WannaCry.
Det optræder med forskelligt udseende i de forskellige lande, og navnet dukker også op i flere andre varianter som for eksempel WanaCryptOr 2.0.
Flere medier skriver, at det skulle være en hackergruppe, der kalder sig selv 'The Shadow Brokers', der står bag.
Ransomware er et hackerværktøj, der er designet til at blokere brugerens adgang til sine filer for derefter at kræve en løsesum for at give brugeren adgang igen.
Værktøjet skal angiveligt være stjålet fra det amerikanske nationale sikkerhedsagentur NSA, der har fundet og udviklet en svaghed, som hackergruppen nu udnytter.
»Det er helt tydeligt, at det er afpresning, og en kriminel organisation, der står bag«, siger Henrik Larsen, der er chef for it-sikkerhedsorganisationen DKCert, til Ritzau.
Hvordan foregår afpresningen?
I dette tilfælde kræver hackerne en løsesum på 300 dollars i den digitale valuta Bitcoins for at aflevere filerne tilbage.
Når en computer bliver ramt af den verdensomspændende ransomware, dukker denne besked op på brugerens computerskærm således:
»Mange af dine dokumenter, billeder, videoer, arkiver og andre filer er ikke længere tilgængelige, for de er blevet krypteret. Måske har du travlt med at lede efter en måde at få dine filer tilbage på, men lad være med at spilde din tid. Ingen kan skaffe dig dine filer tilbage igen uden vores dekrypteringsservice«, lyder beskeden og fortsætter:
»Du har kun tre dage til at betale. Derefter vil løsesummen blive fordoblet. Og hvis du ikke betaler indenfor syv dage, vil du aldrig nogensinde få dine filer tilbage«, står der.
Kilder: The New York Times, TV 2, AP, Forbes, BBC, SVT, The Hill, Reuters, The Guardian, The Financial Times, The Telegraph.
