Sikkerhedsekspert undrer sig over den måde, som verdensomspændende cyberangreb er udført på.
København. Det er ikke tilfældigt, når flere store virksomheder verden over i dag fortæller, at de er ramt af et hackerangreb.
Ikke kun Mærsk-koncernen, men også flere banker i Ukraine, det russiske olieselskab Rosneft og fødevarekoncernen Mondelez er blandt de ramte virksomheder.
Ifølge it-eksperten Peter Kruse, der er medstifter af sikkerhedsfirmaet CSIS, er der tale om udløbere af det samme angreb.
- Der er brugt samme metode til alle angrebene, som formentlig er udført via e-mail.
- Hvis bare en bruger dummer sig, bliver systemet inficeret, og så spreder angrebet sig til de andre computere i netværket, siger Peter Kruse.
Virussen krypterer alle data på computerens harddisk, og kun ved at betale 300 dollar kan man få den låst op igen.
Den såkaldte ransomware skiller sig dog ud på to punkter, fortæller Peter Kruse.
- For det første undrer det mig, at de kun beder om 300 dollar. Hvis de vidste, hvem de rent faktisk ville ramme med det her, burde dusøren være sat langt højere.
- Det tyder på, at de ikke har gjort deres hjemmearbejde godt nok, siger han.
It-eksperten undrer sig også over, at man skal sende en mail, når man har betalt.
- Det betyder, at de inficerede computere låses op manuelt.
- Ved andre angreb har hackerne sat betalingen op via en webshop, hvor det hele foregår automatisk.
- På den måde ser det her angreb noget amatøragtigt ud, siger han.
Angrebet minder meget om Wannacry-angrebet, der ramte hele verden for en god måneds tid siden.
Her krævede hackere også penge for at frigive de inficerede computere.
Det er muligt at undgå at betale sig fra at få sine data igen. Men det kræver, at man har en backup-version af de ramte systemer.
- Det forventer jeg nu også, at disse store virksomheder har. Derfor er sådan et angreb ikke katastrofalt.
- Men det er selvfølgelig dyrt, når man skal betale løn til tusindvis af ansatte, der ikke kan arbejde, fordi deres computer er låst, siger Peter Kruse.
/ritzau/
