ITWatch

Sikkerhedsekspert: Mærsk-angreb er ransomware

Det er et ransomware-angreb, der har lagt Mærsk og andre selskaber ned, skriver ekspert på Twitter. Der er muligvis tale om amatører, som har været heldige at ramme en svaghed i systemet (Opdateret).

Screendump fra Peter Kruses Tweet.

Peter Kruse, der er sikkerhedsekspert i CSIS skriver på Twitter, at det er en variant af ransomware ved navn Petya, der har lagt "flere store selskaber ned."

ITWatch har efter tweetet talt med Peter Kruse, som er i færd med at undersøge den konkrete kode bag angrebet.

Ifølge ham har angrebet hovedsageligt ramt store netværk, som netop på grund af deres størrelse kun gør det nemmere for virussen at sprede sig.

"Lige så snart en virus kommer indenfor, har alle store netværk kæmpe udfordringer, da større netværk kun betyder øget kompleksitet og flere udfordringer med at holde dem opdateret og sikre," siger Peter Kruse og fortsætter:

"Og det virker til at man i Mærks' tilfælde har ramt et centralt system i netværket, som derved har gjort det muligt at sprede virussen til flere systemer."

Endnu ved Peter Kruse ikke, hvordan virussen er kommet ind i systemet, men ifølge sikkerhedseksperten tyder det på, at der er tale om et koordineret angreb.

"Den er kommet inden for de sidste to timer. Først rammer den Ukraine og herefter flere internationale virksomheder, herunder Mærsk. Der er selvfølgelig masser af indbyrdes forbindelser mellem virksomhederne, men umiddelbart virker det nøje planlagt."

Han undrer sig dog over, at bagmændende, angrebets umiddelbare succes in mente, "kun" afkræver de ramte brugere 300 dollars i løsesum.

"Det virker besynderligt. Måske har de ikke været klar over, hvilke virksomheder de har haft adgang til. Men 300 dollars er en meget lav løsesum for en virksomhed som Mærsk," påpeger han og fortsætter:

"Den anden del er, at man skal henvende sig til dem via en email-adresse. Det tyder på, at vi måske har med dygtige amatører at gøre," lyder det fra Kruse, som forklarer, at professionelle ransomware-hackere i dag næsten har opsat en webshop, hvor hele processen kører automatisk.

Måske afledning?

Peter Kruse er dog endnu ikke klar til at afskrive angrebet som en flok heldige amatører, der blot har ramt et hul i de ramte systemer.

"Jeg skal have kigget dybere i koden, når vi er færdige med at tale, for den kan muligvis meget mere end bare kidnappe noget data," lyder det fra Kruse, som ikke vil afvise, at der kan være tale om en afledningsmanøvre.

"Det ser mærkeligt ud den måde, den rammer så store virksomheder samtidigt på. Det kan være et røgslør, hvor man måske er gået efter noget andet, og så har aktiveret den her efterfølgende, men det er endnu ren spekulation," siger han og understreger, at det virker mærkeligt, at man med så solidt et fodfæste i ofrenes systemer blot afkræver 300 dollars.

Mere fra ITWatch

Det "skræmmende" spionvåben Pegasus får Folketinget til at øge beskyttelsen

Fremmede magter har overvåget telefonerne hos toppolitikere og magtkritiske journalister ud over Europa. I Danmark advarer PET om, at ”visse politikere og embedsmænd er prioriterede mål” for aflytning, og Folketinget vil nu beskytte danske politikere mod et bestemt overvågningsprogram. Europa-Parlamentet er allerede gået i gang.

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs