Et andet globalt ransomware-angreb: Petya eller NotPetya?

Ny ransomware rammer virksomheder, offentlige institutioner og infrastruktur

Bare et par uger efter det massive WannaCry-angreb ramte en ny ransomware virksomheder og industrier i Europa og USA. Ukraine led mest under dette cyberangreb. Kievs lufthavn, olie- og elanlæg, kommunikation, medier, transport og andre institutioners netværker blev kompromitteret og forstyrret i deres regelmæssige arbejde.

I tirsdags blev der rapporteret om 2.000 angreb i Rusland, Polen, Frankrig, Italien, Tyskland, Storbrirannien og De Forenede Stater. Ransomwaren låste de berørte computeres skærme og leverede en løsesumsnote på engelsk, der beder om at der betales $300 for datagendannelse.

I starten blev det antaget, at malwaren er en ny variant af Petya ransomware (også kendt som GoldenEye eller PetrWrap), der blev opdaget første gang i 2016. Det er imidlertid en helt ny malware, der har brugt dele af Petya's kode. Derfor kaldes malwaren NotPetya, SortaPetya eller Petna.

Det er allerede kendt, at ransomwaren brugte samme exploit som WannaCry. Imidlertid anvendte hackerne en avanceret strategi, der tillod dem at angribe patched operativsystemer. De brugte to metoder til at gå målrettet efter netværkets administratorværktøjer.

Det massive cyberangreb ramte Ukraine mest

NotPetya ransomware forårsagede kaos i Ukraine. Ifølge rapporterne ramte malwaren banker, posttjenester, kritisk infrastruktur, elnettet, medier, Kievs lufthavn, metroen og statslige institutioner.

På grund af angrebet blev mange flyvninger forsinket i Kievs lufthavn. I mellemtiden kunne folk ikke bruge kreditkort i metroen.

De cyberkriminelle forårsagede dog flere problemer med kritiske infrastrukturer – Ukraines National Power Company Ukrenergo og Kievs energiselskab Kyivenergo. Mens Ukrenergo hævder, at angrebet ikke har forårsaget de store skader, og at situationen er stabil, har Kyivenergo måtte lukke alle computere ned.

Angrebet ramte regeringsorganisationen, der forvalter Tjernobyl-udelukkelseszonen. Virksomheden måtte slukke for alle computere, der kører Windows OS. Som følge heraf skulle strålingsovervågningstjenester skiftes til manuel overvågning.

Det er ikke det første cyberangreb i Ukraine. Forskellige institutioner og organisationer har allerede lidt under angreb tidligere i år, i 2016 og 2015. Sidstnævnte cyberangreb var også rettet mod elnettet, og en del af Ukraine blev efterladt uden elektricitet. Ikke desto mindre beskyldte Ukraine Rusland for cyberangrebet; Rusland ville dog ikke tage ansvaret for dette.

Hvem der er ansvarlig for det nuværende cyberangreb er stadig ukendt.

NotPetya går globalt

Den seneste ransomware angreb også Rusland, Polen, Frankrig, Italien, Tyskland, Storbritannien og USA. Ikke desto mindre er NotPetya rettet mod virksomheder og infrastrukturer; Skalaens omfang kan ikke sammenlignes med Ukraines.

Listen over kendte berørte virksomheder verden over:

• Dansk shipping- og transportselskab AP Mærsk;
• Britisk advokatfirma DLA Piper;
• British reklame- og markedsføringsselskab WPP;
• US lægemiddelvirksomheden Merck Irelands kontorer
• Russiske olieselskab Rosneft;
• Russisk stålfirma Evras;
• Franske byggematerialefirma Saint-Gobain;
• Hospitaler og plejefaciliteter i Pittsburgh og Pennsylvania.