NotPetya ... Not for Mac


			Nyheder fra Apple, amerikanske tjenester er ikke længere GDPR-godkendte, datalæk fra FaceBook og LinkedIn De første erfaringer med M1 og Big Sur Big Sur, M1 og nye Macs Nyheder fra Apple Nyt år og nyt firma Nyt macOS - Mojave ≠ Adobe CS Nye MacBooks, tastaturproblemer og blackmails. FaceBook er DIT ansvar - Blev du færdig med GDPR? GDPR Nytårshilsen, iMac Pro, MacBook Pro Applepanik ... men mest i pressen Watch Series 3, iPhone 8 og iPhone X Nyt macOS, nyt iOS, Google Drive lukker og højtaler fra Apple. NotPetya ... Not for Mac Hackerangrebet i bededagsferien Lynhurtige e-mails Nytårshilsen 2017 Nye MacBook Pro I skyen med Sierra Hackere går målrettet efterpersoner macOS Sierra Ny iPhone og nyt Apple Watch Dyrk ikke usikker USB i ferien Phishing Entourage bør udfases Ny adresse, Netflix uden Silverlight og Netflix blokerer for VPN Ny lille iPhone og iPad Pro. Fjern Flash, Java og Silverlight Opgradering til MacBook Air/Pro, nyhedsmails og tips & tricks Ransomware og tilbagekaldelse af ladere Nytårshilsen 2016 Erstatningskrav mod brugere af PopCorn Time El Capitan ... nyt OS X er på vej ... men pas på! Nyhed fra Apple: En tegneplade med skærm iPhoto er død ... Fotos længe leve! Ny supertynd MacBook kræver backup Godt nytår! OS X 10.10 Yosemite er udkommet Genbrug af inventar og computerudstyr Godt nytår! Husk Digital Postkasse - du skal igang NU! OS X 10.9 Marvericks er udkommet Adobe er blevet hacket! Adobe dropper Creative Suite LinkedIn hacket NemID virker ikke længere med OS X 10.5 Advarsel vedr. opgradering til OS X 10.7 Lion Advarsel vedr. trojansk hest til Mac

NotPetya ... Not for Mac

Endnu engang er verden blevet ramt af et omfattende ransomware-angreb.

Ligesom med WannaCry/WannaCrypt-angrebet i foråret, benyttes der exploits fra NSA-hacket.

Heldigvis er angrebet kun rettet mod Windows-maskiner, så Mac-brugere kan ånde lettet op.

Masseødelæggelse fremfor gevinst
Angrebet er blevet døbt "NotPetya" fordi det på overfladen ligner en tidligere ransomware som hed Petya, men dog er meget anderledes.

Ifølge sikkerhedseksperter, er den del, der skulle give et økonomisk udbytte til hackerne, dog meget dårligt lavet. Det leder til en mistanke om, økonmisk gevinst ikke har været formålet. Målet har snare været massiv ødelæggelse af IT-infrastruktur.

Det ser ud til at de første mål blev inficeret gennem en automatisk softwareopdatering til et Ukrainsk økonomisystem, der hedder MeDoc. Det bruges primært i Østeuropa, og det er da også her, at man er hårdest ramt.
Men globale virksomheder, der har lokale afdelinger i Østeuropa, blev også ramt.
Da angrebet startede i Ukraine, er der mistanke om, at dette reelt er et russisk cyberangreb i den igangværende konflikt mellem de to lande.

Maersk hårdt ramt
Mange store virksomheder er dog også blevet ramt. Blandt dem er Maersk, som blev så hårdt ramt, at de måtte lukke systemer ned i hele verden. Det medførte at flere containerterminaler stod stille, og at nye ordrer ikke kunne modtages.

Det perfekte våben?
Selvom NotPetya ikke var god til at samle penge ind til bagmændende, var det til gengæld et ekstremt veldesignet cybervåben.
Ved at kamouflere sig som en opdatering, som blev sendt fra et kendt softwarehus, kom virussen forbi de fleste antivirusprogrammer.

Når virussen var installeret på en maskine, kiggede det efter administrator-loginoplysninger i computerens hukommelse. I mange virksomheder, har man for nemheds skyld det samme administrator-brugernavn og -adgangs-kode til alle maskiner.

Herefter kunne NotPetya kigge efter andre Windowsmaskiner på netværket og logge ind på dem med administrator-adgang. Som administrator må man gøre alt på en maskine, så virussen kunne derfor let sprede sig.

Hvad kan vi lære af angrebet?
Designet udnytter en af de værste svagheder i vores brug af it: At vi er dovne og ikke kan huske/håndtere store mængder adgangskoder. Havde it-afdelingerne brugt forskellige administrator-logins til hver maskine, havde angrebet ikke haft nær så stor effekt.

Selvom Mac-computere ikke var i farezonen denne gang, bør vi også lære af angrebet, og dermed gøre os mere hårdføre. Hvis du stadig bruger samme adgangskode flere steder eller til flere maskiner, bør du gøre noget ved det.

God sommer!