IT-Sikkerhedsfirma: Spammails giver mere panik end WannaCry

Den er blevet omtalt vidt og bredt, men hos IT-sikkerhedsselskab stod telefonerne stille efter WannaCry-angrebet. De tror, Store Bededag er årsagen til den ringe effekt i Danmark.

(ARKIV) A screenshot shows a WannaCry ransomware demand, provided by cyber security firm Symantec, in Mountain View, California, U.S. May 15, 2017. Courtesy of Symantec/Handout.Se Ritzau: Globalt cyberangreb ebber ud trods flere løsepenge. Tirsdag ser det globale it-angreb, der via programmet WannaCry låser computere og kræver løsepenge, ud til at være ved at være igennem sin værste hærgen. Fold sammen
Læs mere
Foto: HANDOUT

WannaCry. IT-sikkerhedsfirmaet PWC plejer at have rødglødende telefoner, når eksempelvis Danmark har været udsat for spam-mail-kampagner, hvor man modtager, hvad man eksempelvis tror, er en mail fra PostNord. Men efter WannaCry i sidste uge ramte verden, stod telefonerne nærmest urørt stille hos virksomheden. Det fortæller Mads Nørgaard Madsen, der er partner samt Head of Security & Technology hos PWC til Ingeniørens webmedie, Version2.

»Det er småting. Det er små instanser, hvor det ikke har givet mening at rykke ud på det. De har genskabt ting fra backup. Det har været en telefonsamtale her og der, men ikke noget, hvor beredskabet har skullet rykke ud,« siger Mads Nørgaard Madsen blandt andet til Version2.

Mads Nørgaard Madsen undrer sig dog over, hvorfor Danmark blev ramt så svagt. Og han tænker, at Store Bededag er en del af årsagen.

»WannaCry havde alt, hvad der skulle til, for at Danmark var blevet ramt lige så kraftigt som andre steder. Vi er på ingen måde bedre til at opdatere vores systemer,« siger han til samme medie.

Men når eksempelvis PostNord bliver ramt af hackere, der sender troværdige, men dog falske, spam-mails ud, så kimer telefonerne.

»Så kan vores telefoner være rødglødende. Der kan være mange virksomheder, der er ramte på samme tid,« fortæller Mads Nørgaard Madsen om spam-mail-kampagnerne til Version2.

Version2 har ligeledes været i kontakt med Center for Cybersikkerhed. De hørte dem om, hvor mange henvendelser, organisationen har fået fra sine kunder i forbindelse med WanaCry-angrebet. Center for Cybersikkerhed har blandt andet statslige organer som kunder.

»Vi har haft meget få henvendelser omkring mulige WannaCry-infektioner,« siger chef for CFCS Thomas Lund Sørensen.

Som Berlingske Business fornylig har beskrevet, kan angrebet have forbindelse til Nordkorea. I går beskrev flere medier, at omkring 300.000 PCer verden over er blevet ramt af angrebet. Samtidig rejses der i dag kritik i Financial Times af Microsoft for at tilbageholde en gratis opdatering til PCerne, som med stor sandsynlighed kunne have begrænset omfanget af angrebene. I stedet for at tilbyde et sikkert Microsoft Windows lod de sig nemlig betale op til 1.000 dollar om året for beskyttelsessystemerne.

Det mener Michael Cherry er for dårligt. Han er analytiker hos Directions on Microsoft, der er et uafhængigt research-firma.

»Det burde være inkluderet i Windows; Det burde ikke være sådan, at man skal betale mere for at sikre sig et sikkert Windows,« siger han til Financial Times.

Særlig i England er offentlige instanser blevet hårdt ramt, fordi de ikke har haft opdateret sine computere. Microsoft udbyder særlige pakker til statsejede institutioner, som vil have sine computere beskyttede, de første år, de bruger tilbuddet. Men de høje priser fik særlig det britiske sundhedssystem til at fortsætte uden beskyttelsen, hvilket stillede dem svagt under angrebet.

Microsoft ville ikke kommentere på priserne, eller om de burde ændre sin politik på området.