Hackere ville ødelægge - ikke tjene penge
Ifølge flere eksperter i IT-sikkerhed var hacker-angrebet mod Maersk og en lang række andre globale virksomheder designet til at ødelægge - ikke til at tjene penge. Angrebet kunne ifølge eksperterne angiveligt være forhindret, hvis en sikkerhedsopdatering fra Microsoft var blevet installeret.
Den ondskabsfulde virus, der siden i går kl. 13.30 har lammet dele af Maersk´s forretningsområder verden over, er i virkeligheden slet ikke en såkaldt ransomware som Petya, der er bygget til at tjene penge. Det siger flere eksperter, der har analyseret angrebet.
“Selvom der er en betydelig lighed med Petya, er den kun overfladisk, siger en computersikkerheds-ekspert til tech-sitet The Register og fortsætter: “Den oprindelige Petya var et kriminelt stykke kode, der skulle tjene penge, mens det seneste (malware) bestemt ikke er designet til at tjene penge. Det er designet til at sprede sig hurtigt og forsage ødelæggelse,” siger eksperten.
Også Kaspersky Lab, der er en af verdens største producenter af sikkerhedssoftware, afviser, at angrebet er gennemført med Petya - og kalder i stedet den nye malware for “NotPetya”.
Det ødelæggende software rammer virksomhederne gennem eksekverbare filer i emails eller kan ligge gemt i opdateringer til andre programmer. Og ifølge flere sikkerhedseksperter benytter den et stykke modificeret kode kaldet “EternalBlue”, som hackere tidligere har stjålet fra den amerikanske efterretningsorganisation NSA, til at gnave sig vej gennem virksomhedens windows-computere og efterlade den software, der gør maskinerne ubrugelige, skriver The Register i en artiklen om angrebet.
Samme kode skulle være brugt ved angrebet med Petya-viruset i maj, hvortil Microsoft efterfølgende sendte en opdatering ud, der skulle lukke for dette hul.
Maersk har endnu ikke givet detaljer om, hvor mange computere og systemer, der er ramt i virksomheden. Og heller ikke om, hvordan den ødelæggende virus er trængt ind i systemerne.
Redaktionen.
