Nyheter
Mondelez rammet av hackerangrep
De siste dagene er bedrifter i en rekke land rammet av et gedigent hacker-angrep. I Norge er Mondelez blant de berørte.
Det omfattende hackerangrepet som primært rammet Ukraina og Russland tirsdag, fortsetter å spre seg verden over.
De første meldingene om problemer med viruset kom fra banker i Ukraina, hovedstaden Kievs største flyplass og den russiske oljegiganten Rosneft. Flere land i Europa fulgte, inkludert Polen, Italia, Storbritannia, Tyskland, Frankrike og Norge. Natt til onsdag meldes det at spredningen er langsommere, men at viruset er registrert USA.
I Australia er en sjokoladefabrikk, Cadbury, første selskap som er rammet. Også i Norge er en sjokoladeleverandør blitt angrepet: Mondelez.
Under kontroll
– Mondelez International var et av flere store multinasjonale selskaper og organisasjoner som ble rammet av det globale cyber-angrepet 27.juni. På dette tidspunktet kan vi bekrefte at vi har isolert viruset i vårt nettverk og at situasjonen er under kontroll, heter det i en uttalelse fra selskapet.
– Vi samarbeider tett med våre eksterne spesialister, som inkluderer våre IT partnere og globale sikkerhetsbyråer, slik at vi så raskt som mulig kan returnere til normal drift igjen. Når det gjelder våre forretningskunder gjør vi vårt ytterste for å levere produkter som vanlig, og vi arbeider kontinuerlig for å minimere eventuell effekt denne situasjonen har på kortsiktige leveranser, heter det videre.
Sjokoladeprodusenten forventer ikke at situasjonen vil ha noen som helst påvirkning på forbrukere, annet enn at kommunikasjon med kundeservice kan ta litt lengre tid enn normalt.
– Vi kommer til å fortsette med å oppdatere våre websider og sosiale medier kanaler frem til denne situasjonen er helt avklart.
Ulike teknikker
– Våre innledende analyser viser at løsepengeviruset benytter ulike teknikker for å spre seg, blant annet kan det knyttes seg til en oppdatering for alle plattformer fra Windows XP til Windows 10 (MS17-010), sier en talsperson for Microsoft til AFP.
Etter Wannacry-viruset i mai oppfordret Microsoft brukere til å installere deres siste sikkerhetsoppdateringer. De har opplyst at kunder som fulgte oppfordringen, skal være beskyttet nå.
Microsoft vil fortsette å granske de siste angrepene og vil ta de nødvendige grepene for å beskytte sine kunder, forsikrer talspersonen.
Det har vist seg vanskelig å påvise akkurat hvordan løsepengeviruset har klart å snike seg inn i datamaskinene. Det er ennå ikke bekreftet om det sprer seg via epost, ifølge sikkerhetsselskapet Cisco Talos, som har lansert teorien om at viruset kan kobles til en oppdatering av ukrainsk programvare for skatteregnskap.
Det danske logistikkfirmaet Møller-Mærsk var blant firmaene som først rykket ut med en melding om at de var rammet. Konsernet har kontorer i Norge og er et av to internasjonale selskaper med forgreininger i Norge som har blitt påvirket av cyberangrepet, opplyser Nasjonal sikkerhetsmyndighet (NSM) til NTB.
Kilder: Mondelez, NTB
Fakta om løsepengevirus
* Løsepengevirus (ransomware) spres som oftest visa epost og rammer datamaskiner som ikke har de nødvendige sikkerhetsoppdateringer.
* De som rammes, får filene sine kryptert og blir avkrevd løsepenger få tilbake tilgang til datamaskinen.
* Tidligere i år spredte det såkalte WannaCry-viruset seg til minst 150 land og infisert minst 200.000 datamaskiner.
* Dette viruset skal ha vært basert på programvare stjålet fra den amerikanske signal- etterretningsorganisasjonen NSA og utnyttet en sårbarhet i Microsofts fildelingsprotokoll.
* Den siste versjonen er døpt Petya og krever 300 dollar i bitcoin fra dem som rammes.
* Nasjonal sikkerhetsmyndighet mistenker at det er en sårbarhet i datamaskinenes såkalte SMB-protokoll for fildeling som fører til infeksjon og advarer alle mot å åpne eposter fra ukjente avsendere.