UNDER ANGREP: Cyber-angrep utnytter svake oppdaterings- og sikkerhetskopirutiner. (Foto: Cisco Tales)

Nytt cyber-angrep i gamle høl

Nytt globalt cyber-angrep med datanapping som mål. Angrep forsvares best med backup og oppdatering

Publisert Sist oppdatert

I går startet et gigantisk dataangrep mot mål i Ukraina. Med Russland som primærmistenkt var responsen fra over grensen tilbake til Ukraina at Russland hadde sine egne problemer.

Globalt

Petya-angrepet har etter Ukraina og Russland herjet gjennom de fleste tidssonene med forskjellig effekt og styrke. I Norden ser det ut til at Danmark er det hardest rammete landet.

Sektorene som er hardest rammet er samfunnsvitale, som statlige etater, banker, elektrisitetsforsyning, t-baner og flyplasser.

Den kan minne om at den digitale varianten av flygermangel hos Norwegian er med andre ord her.

Ny metode, gammel sårbarhet

Datanappingsskadevaren Petya minner om Wannacry-angrepet fra tidligere i år i at den bruker de samme sårbarhetene i pc-er og servere som ikke er skikkelig oppdatert. Forskjellen er metodikken, som er kjapp og genial: Petya omstarter infiserte maskiner og krypterer adressetabellen for filplassering på harddisken, Master File Stable. Uten denne tabellen veit ikke operativsystemet hvor den skal finne lagrete data på harddisken eller annet lagringsmediet. Dermed er det bråstopp.

Som vanlig er det å betale løsepenger ikke bare frabefalt, men også meningsløst.

Løsepengesummen er satt til 300 dollar, men skal den betales må det kommuniseres med en epostadresse som er stengt ned at epostleverandøren. Med andre ord er gode sikkerhetskopier den eneste sjangsen man har til raskt å få tilbake data.

Er tettet for lenge sia

I følge sikkerhetseksperter brukes den samme sårbarheten i Windows som i forrige omgang, en svakhet som allerede er tettet av Microsoft.

- Rapporter tyder på at angrepet har samme omfang og intensitet som Wannacry, og kan spre seg ved hjelp av samme lekkede NSA EternalBlue-sårbarheter som Wannacry brukte tidlig i mai til å infisere maskiner i mer enn 150 land, skriver Nils Roald, sikkerhetsekspert i Cisco i en bloggartikkel.

Sikkerhetseksperten legger også til en forholdsregel for framtida:

- Hackerne retter seg ofte mot backup-mekanismer, for å begrense mulighetene en organisasjon har til å være i stand til å gjenopprette sine filer uten å betale løsepenger. En katastrofeplan må derfor inneholde egne tiltak for å sikre av sikkerhetskopier og datagjenoppretting.

Ellers er det grunnleggende regler for it-sikkerhet som gjelder: Oppdater it-systemene dine fortløpende. Bruk anti-skadevare-programmer. Ta sikkerhetskopi. Sjekk at sikkerhetskopiene faktisk tas. Ha rutinene på plass for hva som skjer når et dataangrep truer eller er nær ved å lykkes.