Finländska datorer utsattes för attacker
Skadorna efter Petyaattacken är trots allt små hos oss, uppger Kommunikationsverket
I Finland uppges åtminstone läkemedelsföretaget MSD Finland ha angripits av skadeprogrammet Petya som började spridas i många länder på tisdagen. Hos oss är det trots allt väldigt få datorer som drabbats, uppger Kommunikationsverket. Värst drabbat är Ukraina, men också i många andra länder har företag angripits.
Det nya skadeprogrammet Petya har många likheter med förra månadens Wannacry-virus, men den här gången är det verkliga proffs som varit framme. Det säger Jarno Niemelä på FSecure.
– Det nya viruset sprids mer sofistikerat och aggressivt, säger Niemelä som fruktar att vi bara har sett början ännu.
Utpressarna bakom cyberattacken Wannacry i maj hade ett visst tekniskt kunnande, men var inga proffs. När det gäller det nya skadeprogrammet Petya är läget ett annat. Det säger Jarno Niemelä på FSecure.
– Krafterna bakom Petya är verkliga proffs. Viruset sprids mer sofistikerat och aggressivt, säger Niemelä.
Han fruktar att vi bara har sett början.
– När andra cyberkriminella märker att Petya-gänget har framgång kommer de att kopiera metoderna. Det betyder att de inte enbart utnyttjar en viss sårbarhet, utan söker också andra icke-reparerade hål och försöker utnyttja dem.
Petya är ett så kallat utpressningsprogram – eller ransomware – som i första hand riktar sig mot företagsanvändare och inte mot privatpersoner. I Finland har ”ett mycket litet antal” datorer angripits. Det uppger Ilkka Sovanto, sakkunnig på Kommunikationsverket. Han vill inte specificera antalet, men säger att angreppen gäller företag med internationell verksamhet. Ett av dem är läkemedelsföretaget MSD Finland som enligt Helsingin Sanomat drabbades på tisdagseftermiddagen.
Enligt Ilkka Sovanto känner man inte till att någon privatperson skulle ha angripits i Finland.
Kommunikationsverkets slutsats är att spridningen av Petya sannolikt börjat via det ukrainska bokföringsprogrammet M.E.Doc, som skickat ut en infekterad uppdatering efter att cyberbrottslingarna brutit sig in i tillverkarens uppdateringsserver.
Eftersom programmet är vanligt i Ukraina blev spridningen omfattande där.
Jämfört med Wannacry sprider sig Petya inte av sig själv på internet, utan cyberbrottslingarna riktar aktivt skadeprogrammet mot utvalda mål. Efter att Petya kommit in i organisationens interna nät beter det sig som Wannacry på så sätt att det utnyttjar säkerhetshål i Windows, men använder även andra knep.
Ute efter pengar
Enligt Jarno Niemelä är syftet med Petya att pressa folk på pengar och då duger vilka mål som helst för angreppen. Men eftersom upphovsmännen enligt Niemelä av allt att döma finns i Ryssland är det ingen överraskning att just Ukraina blivit den huvudsakliga måltavlan.
– Det finns inga bevis för att utpressarna skulle ha koppling till ryska staten, så att de valt ut Ukraina kan hänga samman med personlig
övertygelse. Men i första hand är det alltså ekonomisk vinning de söker.
Precis som i fallet Wannacry kräver utpressarna 300 dollar i lösensumma per blockerad maskin. För ett företag är det inte summan i sig som är det stora problemet, utan den förlorade arbetstiden som en låst dator innebär. Att betala lösensumman är inte heller någon garanti för att man verkligen får materialet tillbaka, eftersom det är brottslingar man har att göra med.
Ola Rehnberg på Symantec i Sverige säger till TT att vi nu befinner oss i en ny fas av nätattacker.
– Man använder sig av oerhört mycket mer avancerade verktyg, vilket gör att man får en större spridning på attackerna och många fler drabbas.
Precis som förra månadens Wannacry-virus utnyttjar Petya verktyget Eternal blue som anses ha utvecklats av amerikanska underrättelseorganisationen NSA.
– Wannacry var första gången som vi såg att kriminella använde de här statligt utvecklade vapnen som läckte ut tidigare under året. Det är väldigt avancerade vapen, och nu är det egentligen andra gången vi ser det användas, säger Rehnberg.
Goda säkerhetsrutiner i Finland
Enligt Jarno Niemelä är det samma gamla vanliga regler som gäller för den som vill skydda sig: se till att ha it-säkerheten i skick, det villl säga en uppdaterad dator med ordentlig brandmur och virusprogram.
– Vi på F-Secure har inte fått några anmälningar om att våra kunder skulle ha drabbats. De är trygga och detsamma torde gälla datorer med andra ordentliga säkerhetsprogram, även om jag inte kan svara för andra tillverkare.
Niemelä tror inte att Finland kommer att drabbas särskilt hårt tack vare goda rutiner vad gäller itsäkerheten, våra företags it-avdelningar har gjort ett bra grundjobb.
Niemeläs uppmaning till dem vars dator blivit smittad är att inte starta om datorn, eftersom det är först då viruset aktiveras. I stället ska datorn sättas i viloläge och överlåtas till ett it-proffs så kan filerna förhoppningsvis räddas. Tidsramen är en timme mellan smitta och tills viruset aktiveras.
– Men ett ordentligt virusprogram borde alltså stoppa smittan redan innan, säger Niemelä.