Brittiska reklamjätten WPP:s hemsida är hackad. Foto: TT

Massiv nätattack mot banker och storföretag

Uppdaterad 27 juni 2017

Publicerad 27 juni 2017

En rad banker i Ukraina, ryska jätteföretag och aktörer i minst ett tiotal andra länder har drabbats av en storskalig cyberattack. Enligt Ukraina den värsta som landet har råkat ut för. I Sverige slogs Göteborgs hamn ut och även en bank uppges ha drabbats.

Cyberattacken är av samma variant som utpressningsviruset ”Wannacry” som spreds över världen i maj.

Företagsdatorer jorden runt

2.000 företagsdatorer i Storbritannien, Tyskland, Frankrike, USA och ett flertal andra länder har infekterats och filerna blivit låsta mot betalning, enligt IT-säkerhetsföretaget Kaspersky Lab, som gett viruset namnet ”NotPetya”.

Men värst drabbat är Ukraina och Ryssland. Enligt ryska IT-säkerhetsföretaget Group-IB är de två länderna primära mål.

Flera ukrainska banker är oförmögna att utföra ärenden åt sina kunder, bland dem Oschadbank, en av landets största. En IT-attack har också riktats mot huvudstaden Kievs största flygplats, vilket lett till att flera plan försenats.

Ukrainas centralbank uppmanar alla finansiella institutioner att stärka sin IT-säkerhet. Attacken är den största i sitt slag i landets historia, uppger en rådgivare till inrikesministern.

”Utan motstycke”

– Det är attack utan motstycke, men våra IT-experter jobbar med att skydda den strategiskt betydelsefulla infrastukturen. Viktiga system har inte påverkats, säger premiärminister Volodymyr Hrojsman.

Även Ukrainas post- och telefonsystem har påverkats. Enligt landets säkerhetsråd finns tecken på Ryssland är ”inblandat” i attacken.

Samtidigt rapporterar den ryska oljejätten Rosneft att dess servrar drabbats av ”kraftfull” cyberattack. Enligt bolaget har dock inte produktionen påverkats. Även Rysslands största stål- och gruvföretag Evrazs informationssystem är drabbat.

Brittiska reklamjätten WPP, det nederländska transportföretaget TNT Express och USA:s näst största läkemedelstillverkare Merck är bland de drabbade.

”Säger tack och hej då”

IT-säkerhetsexperten Fredrik Johansson på företaget Check Point säger att hackarna troligtvis utnyttjat en sårbarhet i operativsystemet Windows.

– Det är ett ransomware precis som Wannacry. Det krypterar dina filer och vill att du ska betala pengar. Ofta använder man sårbarheter som finns i Windows, säger Fredrik Johansson, som än inte har några uppgifter om specifika versioner av operativsystemet drabbats.

LÄS MER: Utpressningsvirus utnyttjar säkerhetshål

Att betala de pengar som hackarna kräver kan vara vanskligt.

– Det är skurkar man har att göra med och det är inte alltid de levererar avkrypteringsnyckeln, utan de tar pengarna och säger tack och hej då.

Svenska företag drabbade

Danska AP Møller Maersks datasystem har också delvis slagits ut, vilket påverkade rederiets terminal i Göteborg som tvingades stänga tidigare än planerat på måndagen.

LÄS MER: Virusattack lamslår hamnen i Göteborg

Enligt tekniksajten Breakit har datorer hos en svensk bank och flera andra svenska storföretag infekterats av den skadliga koden. Datorerna blir ”frysta” och användaren uppmanas betala motsvarande 2 600 kronor för en dekrypteringsnyckel, nödvändig för att användaren ska komma åt sina filer, uppger Breakits källor.

Oklar omfattning

Myndigheten för samhällsskydd och beredskap (MSB) vet inte hur stor omfattningen är i Sverige.

– Vi håller fortfarande på att samla in information med våra partner runt om Europa. Vi hoppas ha en klarare bild i morgon förmiddag, säger Robert Jonsson,ställföreträdande chef för MSB:s avdelning för cybersäkerhet.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.