Ukrainsk lufthavn, elforsyning og flere banker ramt af cyberangreb

Flere større it-systemer i Ukraine blev tirsdag ramt af et cyberangreb, som muligvis kan være den samme ransomware, der også ramte danske Mærsk.

Angrebet er i Ukraine blandt andet gået ud over lufthavnen i Kiev og det statslige elforsyningsselskab, rapporterer Reuters. Derudover er flere banker også ramt.

Ukraine har gennem det seneste halvandet år været ramt af flere hackerangreb mod blandt andet elforsyningen, hvor Ukraine har peget på Rusland som det sandsynlige oprindelsesland for angrebene på grund af den verserende konflikt mellem de to nationer om den østlige del af Ukraine og Krim-halvøen, som Rusland har annekteret.

Hvor de tidligere angreb mod elforsyningen har været målrettede, så ser der denne gang ud til at være tale om en variant af ransomware-familien Petya. Den har også ramt virksomheder andre steder i verden, heriblandt den danske olie- og shippingkoncern Mærsk.

Rusland ser heller ikke ud til at være gået fri. Et stort statsligt olieselskab, Rosneft, har også været ramt af et hackerangreb tirsdag, men det er angiveligt gået ud over selskabets webservere. Det er derfor uklart, hvorvidt det er en del af Petya-angrebet eller uden relation. Ifølge Reuters har også den russiske stålproducent Evraz været ramt af et angreb.

Mens der dagligt forekommer forsøg på ransomware-angreb, så er det seneste angreb med Petya usædvanligt, fordi så mange store organisationer er ramt i større skala samtidig.

Sikkerhedsfirmaet Bitdefender vurderer derfor, at der, ligesom det var tilfældet med WannaCry i maj, kan være tale om en variant med en ormelignende komponent. Det vil sige, at ransomwaren er i stand til at sprede sig via et netværk og automatisk inficere andre computere på netværket.