033 - 23 70 00 | Log in

Stor internationell cyberattack!

Borås 2017-05-15

Vad har hänt?
Tidig fredagskväll den 12 maj började viruset Wannacry spridas över världen. De första rapporterna kom från Storbritannien där många sjukhus och kliniker drabbades. Hittills har Wannacry infekterat omkring 200 000 datorer i 150 länder. Bland drabbade företag finns Nissan, Renault, Deutsche Bahn, Fedex och operatören Telefonica.

Vad är Wannacry?
Viruset är en självspridande mask som utnyttjar ett känt säkerhetshål i Windows. Hålet kallas Eternal Blue och verktyg för att utnyttja buggen släpptes i mars av hackargruppen Shadow Brokers, som hävdar att de stulit koden från amerikanska säkerhetsmyndigheten NSA.
Wannacry infekterar drabbade datorer med ett gisslanprogram, ransomware, som låser filerna på datorn och kräver en betalning på 300 dollar i bitcoin. Utöver detta installeras också en bakdörr, Doublepulsar, som även det ska vara ett stulet verktyg från NSA.

Varför drabbas man?
Dåligt uppdaterade datorer, vad det verkar. Microsoft släppte en patch för hålet i april, men många organisationer har uppenbarligen inte uppdaterat sina datorer. Dessutom kör många organisationer fortfarande Windows XP, trots att Microsoft inte släpper nya säkerhetsuppdateringar för det operativsystemet längre. Trots detta valde Microsoft att på fredagen ändå släppa en patch för Windows XP, något företaget själva kallar ”mycket ovanligt”.
Oklart om Windows 10 är drabbat. Verkar inte så.

Hur blir man smittad?
Troligtvis via e-post. Har viruset kommit in på en dator så sprider den sig via nätverket till datorer som inte har uppdateringen installerad. I nuläget hävdar vår anti-virus leverantör Webroot att dem skyddar mot den nuvarande virusversionen.

Vad händer nu?
Vi går igenom och dubbelkollar samtliga servrar under avtal så att uppdateringen har installerats per automatik. Har den inte det så installerar vi den. Detta som en del av vårt åtagande i tjänsten.

Ni som har avtal på era datorer behöver inte tänka på något. Vi kommer även här att göra manuell kontroll för att säkerställa att uppdateringen är på plats.

Gällande övriga datorer så är automatisk uppdatering aktivt vilket innebär att dem med största sannolikhet är skyddade. Men har ni inte fått upp en uppmaning om omstart eller att du fått vänta på att Windows installerar uppdateringar på länge så hör av dig till oss.

Om du har egna servrar på plats som inte täcks av något avtal, hör av dig till oss så vi kan hitta rätt åtgärd.

Även om webroot anti-virus skyddar mot denna version så är det mycket troligt att vi kommer se nya varianter av samma virus vilket inte garanterar för ett skydd framöver.

Vad ska den som drabbats göra?
Kontakta oss. I första hand gäller återställning från backup. Rekommenderar inte att betala, dels för att inte stödja denna typ av verksamhet, ofta så att man inte får tillbaka sina filer trots att man betalat.

Vem ligger bakom?
Det vet vi inte. Myndigheter i både Europa och USA arbetar med fallet.

Vad gör svenska myndigheter?
MSB (Myndigheten för samhällsskydd och beredskap) följer händelsen och har även publicerat en frågor och svar med grundläggande information till organisationer och privatpersoner.

För tekniknördar som vill följa attacken i realtid klicka här 🙂

Källa: IDG.se, MSB

 

Vänliga hälsningar
Switch-IT AB
033 – 23 70 02
support@switch-it.se

För aktuell driftstatus: switch-it.se/status