23948sdkhjf

Fler företag drabbade av cyberattacken

Efter cyberattacken mot Norsk Hydro i Norge har U&D:s systertidning Process Nordic tittat närmare på it-säkerheten. Det visar sig att Norsk Hydro inte är det enda företaget som har blivit drabbat av attacken. En expert varnar för tusentals oskyddade uppkopplingar i Sverige.
2
Bilder
Nicklas Keijser på CERT har koll på cyberangreppen. Foto: MSB
Av Martin Wanerholm

Norsk Hydro utsattes för en cyberattack förra veckan. Det visar sig nu att de inte var ensamma. 

 Jag vet att det hänt på flera ställen samtidigt, bland annat drabbades två kemiindustrier i USA och även i industri i flera europeiska länder. Jag är bekymrad för det finns gott om liknade industri i Sverige, säger Nicklas Keijser vid CERT-SE 

I nuläget finns inga signaler enligt Nicklas att företag i Sverige är drabbade i denna attack och vilka europeiska länder det rör sig om vill han inte i nuläget gå ut med.  

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. CERT har även en roll att informera, sprida information och stödja drabbade samt ha en lägesbild över vad som är på gång. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB). 

Nicklas är bekymrad över att flera industrier inte har tillräckligt skydd. Flera använder så kallad Remote Desktop Protocol, RDP. Det är inget problem i sig men problemet uppstår om de är öppna mot internet, detta för att kunna fjärrstyra datorer som i sin tur kan kontrollera olika processer.  

När vi tittade för några dagar sedan hittade vi 9000 i Sverige. Vilka som är kopplade till industri vet vi inte, vi ser inte vem som äger dem bara att de är öppna.  

I det som hänt just nu är det inte säkerställt än att intrånget skedde via RDP.  

Vi har tidigare haft liknande attacker i Sverige, dock mot mindre företag, där man trängt sig in via RDP och sedan krypterat allt man kommer åt. 

Han har en del råd att ge till företag. Det första är att se till att inte ha RDP som är öppna mot nätet. Om man vill att medarbetare ska kunna komma åt data eller styra något på distans bör det finnas en tvåvägsverifikation till exempel att man även får bekräfta med en kod som skickas ut via sms.  

När det gäller den typ av virus som är aktuellt just nu där någon låser data och kräver en lösensumma är det viktigaste rådet att ha backup.  

— Man ska polisanmäla och inte betala. Sedan vill vi gärna att de hör av sig till oss då vi kan stödja så gott vi kan med råd och kanske varna andra, säger Nicklas. 

Andra saker att tänka på är att ha uppdaterad mjukvara, antivirusprogram och segmenterade nätverk så att ett intrång inte kan sprida sig i hela systemet.  

 

Den som vill lära sig mer kan läsa på CERTs hemsida cert.se 

Kommentera en artikel
Företagens egna nyheter
Se alla medlemsnyheter
Mest läst
Senaste nytt
Se senaste nytt
Utvalda artiklar
Utvalda nyheter från förstasidan
Forskning: Betong som övervakar sig själv
Svevia erhåller uppdrag: ”Kostnadseffektivt sätt att långsiktigt underhålla”
Specialist på rörreparationer förvärvat av Trelleborg AB
250 miljoner till att säkra vattenförsörjningen
Underhållsarbete på badhuset: ”Kakel riskerar att släppa”
Andra Nordiska Medier
Metal Supply SE
Verkstäderna
Process Nordic

Nyhetsbrev

Sänd till en kollega

0.11