DANMARK SLAP NÅDIGT
Det digitale Danmark holdt i går morges vejret efter weekendens globale hackerangreb. Frygten var nemlig, at når computerne på tusindvis af kontorer blev taendt, ville den frygtede WannaCry-virus sprede sig som en steppebrand. Men det blev ved frygten. ’Rigspolitiet har indtil videre kun modtaget ganske få henvendelser, der relaterer sig til Wanna DeCrypt0r – kendt som WannaCry – som er navnet på den aktuelle ransomware’, lød det i går i en status fra politiet.
’Politiet har ikke på nuvaerende tidspunkt kendskab til, at kritiske systemer herhjemme er ramt.’
Sluppet billigt
Også Peter Kruse, der er itsikkerhedsekspert hos virksomheden CSIS, vurderer, at Danmark er sluppet billigt:
– Vi ved med sikkerhed, at 300 danske ip-adresser har vaeret i berøring med den her orm. Bag disse adresser kan gemme sig en, ti eller flere hundrede computere, siger han til Ritzau.
Der kommer varianter og mutationer, som vil gå efter sårbarheder i systemer, der ikke er opdaterede
– Men den dag, angrebet tog fart, holdt Danmark fri (fredag, red.). Derfor tror jeg, at vi er sluppet nådigt.
Både han og andre it-eksperter understreger dog, at faren langtfra er forbi:
– Der kommer varianter og mutationer, som vil gå efter sårbarheder i systemer, der ikke er opdaterede, siger Peter Kruse.
Drukner i fupmails
Over 200.000 brugere i mere end 150 lande er indtil nu ramt af WannaCry, der låser brugernes filer og afpresser dem for mellem 300 og 600 dollars.
I mange tilfaelde er brugerne ramt helt tilfaeldigt, men målrettet ved at sende inficerede beskeder til computerbrugerne. Og de målrettede forsøg på at ramme Danmark via mails maerker blandt andet Region Sjaelland til. I løbet af et døgn har regionen således modtaget godt 60.000 mails, som alle indeholder et farligt link. Hvis man trykker på linket, bliver der installeret virus på computeren.
– Det her var et markant stort angreb med virkelig mange forsøg på at sende mails til os. Men vores normale mekanismer fangede dem, inden de nåede ud til brugerne, siger Region Sjaellands
Vil ikke anmelde det
It-direktøren vurderer, at der ikke er nogen computere i Region Sjaelland, som har fået installeret ransomware. Sagen bliver derfor ikke anmeldt til politiet:
– Det giver vel ingen mening at anmelde det.
– Jeg går ud fra, at Rigspolitiet og Center for Cybersikkerhed allerede samarbejder med andre nationale myndigheder, og der gør det formentlig hverken fra eller til, om vi sender 60.000 anmeldelser, siger Per Buchwaldt til Ekstra Bladet.
Hos Rigspolitiet opfordrer man dog alle, der bliver ramt af softwaren, til at anmelde haendelsen på politi.dk eller via telefon 114. it-direktør Per Buchwaldt til SN.dk.