*

Indland

It-ekspert om cyberangreb: Danmark har været relativt forskånet - indtil nu

402 danske computere er hidtil blevet ramt af hackerangrebet.

402 danske computere er indtil videre ramt af WannaCry-virus. Foto: Damian Dovarganes/AP

Det kan være sket for din computer.

402 danske ip-adresser er ifølge de seneste tal blevet ramt af virussen "WannaCry", som har inficeret computere og netværk over hele verden.

Og mens nogle allerede har fået en besked, der kræver en løsesum for at frigive de låste data på computeren, har andre intet mærket til WannaCry.

»Når vi taler infektion, betyder det, at der er en computer, som er blevet hacket, altså kompromitteret, med den sårbarhed, som er knyttet til WannaCry. Det betyder ikke nødvendigvis, at der kommer ransomwear (virussen tager data på computeren som gidsel og kræver løsesum, red.) på, det ved vi ikke med sikkerhed, men vi ved, at de er blevet hacket,« siger Peter Kruse, der er it-sikkerhedsekspert ved CSIS Security Group.

Region Hovedstadens hjemmesider var ude af drift

Så man kan være blevet kompromitteret uden at mærke noget til det?

»Ja, det er præcis det, der er det farlige. For så sidder man og venter på, at den næste kommer forbi. At der kommer en, som måske har noget, som er endnu værre, en datatyv f.eks., eller noget, som indeholder en nyere eller mere modbydelig ransomware, eller hvad de nu finder på.«

Hvordan kan man tjekke, om ens computer er blevet inficeret?

«Det kan man ikke. Det, man skal gøre, er at tjekke de opdateringer, som er kommet ud, og der tænker jeg primært på Windows XP, 7 og 8. Hvis man har nogle af disse operativsystemer derhjemme, skal man besøge Windows Update og for guds skyld køre alle de opdateringer, som bliver anbefalet. For hvis man ikke gør det, kører man på et system, som kan være sårbart, og hvor det kun er et spørgsmål om tid, før man bliver ramt af et eller andet.«

Ifølge Peter Kruse ligger 402 inficerede, danske computere ikke i den høje ende.

»Vi har været relativt forskånet. For det første har vi haft storebededag fredag, da det buldrede mest løs. Derudover beror det også rigtig meget på tilfældigheder, for hvis denne orm først kravler ind bag en firewall og ind i et lokalt netværk, så kan helvede bryde løs på nul komma fem,« siger sikkerhedseksperter, som samtidig har en »mavefornemmelse« af, at vi dog ikke har set det værste endnu.

Tilfældigt trick kan have bremset massivt cyberangreb

Noget tyder ifølge computer- og datasikkerhedsfirmaerne Symantec og Kaspersky, som undersøger hændelsen, at hackergruppen Lazarous Group er involveret i angrebet. Lazarous Group har forbindelser til Nordkorea, og koder fra en tidligere version af virusset, har også optrådt i programmer, brugt af Lazarous Group.

Peter Kruse kan godt forstå, at man lader pilen pege mod Nordkorea:

»Koden er rigtig dårligt skrevet og minder om den modus operandi, som Nordkorea før har brugt.«              

Følg
Jyllands-Posten
Forsiden lige nu
Annonce
Annonce
Indland
Annonce
Annonce

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her