Cyberattacken: Hackare kan slå till igen – välskött dator håller maskarna ute

Utpressare i farten. Det tyska järnvägsbolaget Deutsche Bahn hör till dem som drabbades av utpressningsprogrammet Wannacry.Bild: Lehtikuva/P. Goetzelt

Tack vare välskötta datorer gjorde veckoslutets cyberattack inga nämnvärda skador hos finländska företag och organisationer. Det säger Jarno Niemelä på F-Secure. – Men faran är inte över. Risken är stor att nya hackare utnyttjar samma säkerhetsluckor, säger han.

Många befarade att fredagens cyberattack skulle ta ny fart på måndagen när folk återvände till sina jobbdatorer efter veckoslutet. Så skedde inte. Skadeprogrammet Wannacry, som användes i attacken, ser ut att ha stoppats och den europeiska polismyndigheten Europol betecknade i går läget som stabilt.

Därmed är faran inte över. Den sårbarhet i operativsystemet Windows som möjliggjorde angreppen från Wannacry, kommer med stor sannolikhet att utnyttjas av nya hackare i framtiden. Det säger Jarno Niemelä, it-säkerhetsexpert på F-Secure.

– Enda sättet att skydda sig är att hålla maskinerna uppdaterade, att ha ett fungerande virusprogram och en brandmur. Det gäller både företag och privatpersoner.

Finland klarade sig

Enligt Niemelä verkar det som om Wannacry inte har orsakat några nämnvärda skador i Finland. Detta tack vare att företag och organisationer tagit hand om sina datorer. På måndagen samlades bland annat de finländska ministeriernas beredskapschefer för att diskutera samarbete i hanteringen av virusprogrammet. Några angrepp på statsrådets datasystem har inte upptäckts, heter det i ett pressmeddelande från Statsrådets kansli.

På andra håll i världen är läget dystrare. Skadeprogrammet uppges ha infekterat cirka 200 000 datorer i 150 länder. Till de drabbade företagen hör bland andra Nissan, Renault, Deutsche Bahn, kurirföretaget FedEx och den spanska teleoperatören Telefonica. I Storbritannien drabbades flera sjukhus och på måndagen höll landets regering krismöte med anledning av attacken.

Enligt Niemelä har de största skadorna skett utanför Europa och framför allt i länder där it-säkerhet inte har hög prioritet.

– Särskilt sårbara är datorer som använder icke-officiella Windows-versioner som inte uppdateras automatiskt. Sådana finns det gott om ute i världen, säger Niemelä.

Wannacry är ett så kallat utpressningsprogram – ransomware – som låser filerna på en angripen dator och kräver en lösensumma på 300 dollar i bitcoin för att användaren åter ska få tillgång till materialet. Med tanke på attackens omfattning verkar utpressarna inte ha haft någon större framgång – enligt uppgifter på måndagen hade de fått in 40 000 dollar, vilket betyder att bara cirka 130 drabbade har betalat lösensumman. Den här informationen går att läsa ur bitcoin-systemet. Till vem pengarna har betalats är omöjligt att se.

– Det är också okänt om de som har betalat fått tillbaka sina filer, säger Jarno Niemelä.

"Attack utan motstycke"

Wannacry är en självspridande mask som utnyttjar ett säkerhetshål i Windows. En hackargrupp som kallar sig Shadow Brokers släppte i mars ett verktyg för att utnyttja buggen. Hackargruppen hävdar att de har stulit koden från den amerikanska säkerhetsmyndigheten NSA.

It-företaget Microsoft har gett ut en så kallad patch, eller buggfix, för att täppa till hålet, men många har av allt att döma inte brytt sig om att använda den. Många använder också fortfarande det gamla operativsystemet Windows XP från 2001, trots att Microsoft inte på flera år gjort några nya säkerhetsuppdateringar. I fredags släppte it-företaget undantagsvis en buggfix också till XP.

Europas polismyndighet Europol har utpekat Wannacry-attacken som den mest omfattande cyberattacken hittills. Vem som ligger bakom utpressningsattacken är oklart och anses vara mycket svårt att spåra.

– Det kommer att krävas en komplex internationell utredning för att identifiera de skyldiga, heter det i ett uttalande från Europol.

Spridningen stoppades i veckoslutet av en brittisk it-säkerhetsexpert som kom på att registrera en oregistrerad internetdomän som utnyttjats i attacken.

Hur du hittar det bästa lånet för dig

Den som någonsin har tecknat ett lån är förmodligen plågsamt medveten om hur svårt det kan tyckas vara att hitta rätt lån. Vad är det då som avgör om ett lån är bra eller inte? 17.9.2018 - 00.00