Finland klarade it-attacken bra
Cyberattack Den virusattack som drabbat tiotusentals Windows-datorer världen över är av en omfattning som vi aldrig tidigare sett, säger Europol.
Den globala cyberattacken som bland annat drabbade sjukhus har inte orsakat några större skador i Finland, säger Jarmo Niemelä, expert på datasäkerhetsbolaget FSecure. Han säger att attacken utnyttjade teknik som blivit gammal.
– De som attackerade utnyttjade svagheter som det funnits uppdateringar för en längre tid. Också i övrigt var attacken på 2007 års nivå. Organisationer som är välskyddade var inte i någon fara, säger Niemelä.
En IT-säkerhetsexpert i Storbritannien tros ha stoppat spridningen för tillfället – men varnar för att den kan ta ny fart igen.
”Krisen är inte över, de kan alltid ändra koden och försöka igen”, säger en brittisk IT-säkerhetsexpert som skriver på Twitter under namnet @MalwareTechBlog, till nyhetsbyrån AFP.
Virusexperten, som inte vill träda fram med sitt namn, upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken.
”I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara”, skriver personen till AFP.
– Den globala cyberattacken har inte orsakat några större skador i Finland, säger Jarno Niemelä, expert på datasäkerhetsbolaget F-Secure.
Han säger att attacken utnyttjade teknik som blivit gammal.
En förklaring till att Finland klarade sig undan är att de flesta datoranvändarna hos oss plikttroget uppdaterar sina program och de flesta använder också skyddsprogram.
Verkar ha lyckats
En expert på säkerhetsföretaget Symantec bekräftar att spridningen minskat kraftigt tack vare den brittiske IT-expertens initiativ.
– Antalet är extremt lågt och minskar snabbt, säger Vikram Thakur till nyhetsbyrån Reuters.
Men även om det skulle innebära att spridningen av viruset stoppats, så betyder det inte att problemen är över för dem som redan drabbats.
Virusattacken är av ”en aldrig tidigare skådad omfattning”, säger den europeiska polismyndigheten Europol, som konstaterar att det kommer det krävas en omfattande internationell utredning för att finna de skyldiga bakom attacken.
Kopplat till NSA
Rapporterna har strömmat in från myndigheter och företag i hela världen som drabbats av utpressningsvirus, så kallad ransomware. Viruset kan ha spridits med hjälp av en teknik som utvecklats av USA:s underrättelseorgan NSA, uppger IT-experter.
NSA, USA:s motsvarighet till Försvarets radioanstalt (FRA), upptäckte det säkerhetshål i operativsystemet Windows som möjliggjort attacken. Ett verktyg från NSA har sedan stulits av en hackergrupp och använts i attacken, skriver bland andra The Financial Times, med hänvisning till flera IT-säkerhetsexperter.
Sent på fredagen satte sig höga företrädare från USA:s underrättelsetjänster i möte för att diskutera hur den världsomspännande attacken kunde stoppas, rapporterar ABC.
99 länder drabbade
Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget.
Bland annat infekterades IT-system på brittiska sjukhus. Akutmottagningar tvingades säga nej till patienter eftersom datorerna slutat fungera. Den stora spanska teleoperatören Telefónica var en av många drabbade företag, liksom den USA-baserade transportfirman Fedex.
Den franska biltillverkaren Renault har tvingats stoppa tillverkningen i Slovenien och vid anläggningar i Frankrike, efter att företaget drabbats, uppger ledningen för AFP. I Ryssland har såväl banker som flera departement infekterats.
– Det här är en av de största globala utpressningsattacker vi har sett, säger Rich Barger på IT-företaget Splunk, till Reuters.
Angriparna tycks ha börjat med att angripa mål i Europa. När de sedan började rikta blickarna mot USA hade spam-filter börjat identifiera hotet, vilket lett till att inte lika många drabbats i USA.