NotPetya ... Not for Mac
Endnu engang er verden blevet ramt af et omfattende ransomware-angreb.
Ligesom med WannaCry/WannaCrypt-angrebet i foråret, benyttes der exploits fra NSA-hacket.
Heldigvis er angrebet kun rettet mod Windows-maskiner, så Mac-brugere kan ånde lettet op.
Masseødelæggelse fremfor gevinst
Angrebet er blevet døbt "NotPetya" fordi det på overfladen ligner en tidligere ransomware som hed Petya, men dog er meget anderledes.
Ifølge sikkerhedseksperter, er den del, der skulle give et økonomisk udbytte til hackerne, dog meget dårligt lavet. Det leder til en mistanke om, økonmisk gevinst ikke har været formålet. Målet har snare været massiv ødelæggelse af IT-infrastruktur.
Det ser ud til at de første mål blev inficeret gennem en automatisk softwareopdatering til et Ukrainsk økonomisystem, der hedder MeDoc. Det bruges primært i Østeuropa, og det er da også her, at man er hårdest ramt.
Men globale virksomheder, der har lokale afdelinger i Østeuropa, blev også ramt.
Da angrebet startede i Ukraine, er der mistanke om, at dette reelt er et russisk cyberangreb i den igangværende konflikt mellem de to lande.
Maersk hårdt ramt
Mange store virksomheder er dog også blevet ramt. Blandt dem er Maersk, som blev så hårdt ramt, at de måtte lukke systemer ned i hele verden. Det medførte at flere containerterminaler stod stille, og at nye ordrer ikke kunne modtages.
Det perfekte våben?
Selvom NotPetya ikke var god til at samle penge ind til bagmændende, var det til gengæld et ekstremt veldesignet cybervåben.
Ved at kamouflere sig som en opdatering, som blev sendt fra et kendt softwarehus, kom virussen forbi de fleste antivirusprogrammer.
Når virussen var installeret på en maskine, kiggede det efter administrator-loginoplysninger i computerens hukommelse. I mange virksomheder, har man for nemheds skyld det samme administrator-brugernavn og -adgangs-kode til alle maskiner.
Herefter kunne NotPetya kigge efter andre Windowsmaskiner på netværket og logge ind på dem med administrator-adgang. Som administrator må man gøre alt på en maskine, så virussen kunne derfor let sprede sig.
Hvad kan vi lære af angrebet?
Designet udnytter en af de værste svagheder i vores brug af it: At vi er dovne og ikke kan huske/håndtere store mængder adgangskoder. Havde it-afdelingerne brugt forskellige administrator-logins til hver maskine, havde angrebet ikke haft nær så stor effekt.
Selvom Mac-computere ikke var i farezonen denne gang, bør vi også lære af angrebet, og dermed gøre os mere hårdføre. Hvis du stadig bruger samme adgangskode flere steder eller til flere maskiner, bør du gøre noget ved det.
God sommer!