Laddar meny

Hackerangrepet Wannacry: Fare for videre spredning

Nyhet 2017-05-15
Oppdatering fra Atea angående Cryptovirus kl 09.00 16.5.2017. Om kvelden fredag 12.mai, ble det klart at det var et massivt angrep med Cryptovirus i mange land. Angrepet var over hele verden og det ble meldt om flere tilfeller med filer som var blitt kryptert.

Fredag kveld 12.mai, ble det klart at det var et massivt angrep med Cryptovirus i mange land.  Angrepet var over hele verden og det ble meldt om flere tilfeller med filer som var blitt kryptert.

Atea iverksatte høy beredskap og vil fortsette med dette fremover.

Vi har satt i gang mange tiltak og fulgt anbefalinger fra fagmiljø.  Dette antar vi har vært en vesentlig bidragsyter til at vi ikke har observert «cryptohendelser» siden angrepet tok til.

Fremover vil vi arbeide med kvalitetssikring av iverksatte tiltak, og kontinuerlig forbedring av sikkerheten i miljøer driftet og forvaltet av Atea Cloud.  Det kan være enkeltservere som vi vil foreta en omstart på for å sikre disse. Dette gjøres fortløpende hvis og når svakheter oppdages.

Vi viser forøvrig til presseoppslag og nyheter for ytterligere informasjon om dette tilfellet. Nyheter og informasjon om dette cryptoviruset er i de fleste nyhetsmedier.

  • Vær varsom, ikke åpne vedlegg og linker i e-post fra ukjente eller som ser mistenkelige ut.
  • Viktig at systemer og applikasjoner holdes oppdatert. Atea legger ut sikkerhetspatch fra Microsoft hver måned på servere.
  • Hold egen klient/PC oppdatert. Kjør Windows Update.
  • Kontaktpersoner som får meldinger fra Atea, må videresende relevant informasjon til sine.

 

Dersom problemer, ta kontakt med Atea Servicedesk

SOS@atea.no, tlf: 03060

Cryptovirus generelt

Cryptovirus spres ofte via e-post og ved at mottager av e-post åpner link/vedlegg som peker mot denne skadelige programvaren. Filer på lokal disk og nettverksdisker som brukeren er koblet til blir kryptert med hemmelig passord. Brukeren får en melding om å betale løsepenger for å få passord også videre.

Kontakt Atea servicedesk tlf. 03060 dersom du har problemer og er angrepet av cryptovirus.

Pågående angrep

Pågående angrep (fra fredag 12.mai) har vist seg å være særdeles kraftig og omfattende. Det har hatt en stor spredning, og utnyttet andre sårbarheter i Microsoft Windows.

Viser forøvrig til presseoppslag og nyheter for ytterligere informasjon om dette tilfellet. Nyheter og informasjon om dette cryptoviruset er i de fleste nyhetsmedier.

Tiltak fra Atea

Atea tar dette angrepet alvorlig og har siden angrepet ble kjent hatt ekstra beredskap og bemanning på plass for å sikre tjenester og systemer for våre kunder best mulig.

Natt til lørdag sperret vi kjente adresser som blir benyttet i våre brannvegger. Antivirus og vår sikkerhetsløsning som søker på innkommende og utgående e-post er kontrollert.

Gjennom hele helgen har vi hatt flere arbeidslag på jobb som har installert sikkerhetspatch fra Microsoft på servere Atea Cloud har driftsansvar for. Denne sikkerhetspatchen er nylig frigjort fra Microsoft og er nå installert på servere med windows versjon 2003 (W2K3) og høyere. Dette er gjort da alle meldinger som er kommer frem til nå tilsier at nevnte cryptovirus utnytter en kjent svakhet som er rettet opp i denne sikkerhetspatchen.

Generelt oppdaterer Atea Cloud servere med sikkerhetspatcher fra Microsoft en gang i måneden. Alle servere og klienter må oppdateres regelmessig for å sikre mot virus og angrep.

Klienter som ikke er full administrert kan sjekkes ved å kjøre Windows update-applikasjonen på klienten (lokal PC). Windows update ser etter eventuelle oppdateringer og installerer disse.

Atea Cloud har sendt ut varsel på SMS til alle våre kundekontakter. Det er særdeles viktig at disse og andre varsler videresendes til sluttbrukere. Alle må være varsomme med linker og vedlegg i e-poster man mottar fra ukjent adressat.

Atea vil fortsatt ha en høy beredskap fremover for å sikre mot cryptoviruset. Kunder med spørsmål eller problemer oppfordres til å ta kontakt med Atea Servicedesk,

SOS@atea.no, tlf: 03060

Med vennlig hilsen

Tom Erik Knudsen
Operations Manager
Atea Cloud

Ytterliggere informasjon

Nasjonal sikkerhetsmyndighet (NSM): https://www.nsm.stat.no/aktuelt/beskyttelse-mot-ransomware/

Britiske National Cyber Security Centre: https://www.ncsc.gov.uk/guidance/protecting-your-organisation-ransomware.

Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer