Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Världen

Storskalig cyberattack mot 99 länder sprider sig

00:43. Flera sjukhus runtom i England har drabbats av cyberattacker som tvingat personal att avbryta akuta behandlingar. Även i Spanien har flera företag utsatts.

Fler än 75.000 datorer i 99 länder utsattes på fredagen för en omfattande cyberattack med krav på lösesummor sedan viktiga filer låsts av okända hackare. I Storbritannien drabbades 40 sjukhus – i Sverige Timrå kommun och Sandvik.

 

Under fredagskvällen fortsatte attackerna att sprida sig till allt fler länder. Vid midnatt rapporterade säkerhetsföretaget Avast att sammanlagt 99 länder hade attackerats, däribland USA, Ryssland, Kina, Taiwan, Indien och Italien.

Säkerhetsexperter kopplar ihop attackerna och flera internationella medier uppger att ett hackarverktyg från USA:s underrättelseorgan NSA kan ha använts. Hackarna har utnyttjat ett säkerhetsproblem i Windows, ett problem som åtgärdades av Windows i en uppdatering den 14 mars. De användare som uppdaterat sina datorer har klarat sig från fredagens attacker.

Foto: Mark Schiefelbein/AP

En skärmbild på varningen och kravet på lösensumma som dök upp hos en datoranvändare i Taiwan. Foto: Mark Schiefelbein/AP

Visselblåsaren Edward Snowden kritiserar NSA för att ha bidragit till att attackerna kunde genomföras. Snowden menar att NSA borde ha upplyst Microsoft om problemet när underrättelseorganet upptäckte det, inte när de blev av med det:

Den världsomspännande attacken har slagit hårdast mot vårdinrättningar i Storbritannien. Akut sjuka patienter kunder under fredagen inte få vård när läkare inte kom åt journaler och vårdutrustning. Telefoner och datorer har drabbats varför man bland annat fått dirigera om ambulanser.

Det nationella sjukvårdssystemet NHS England (National Health Service) bekräftar att attackerna har ägt rum och drabbat 40 sjukhus, bland annat i London. Försiktighetsåtgärder har vidtagits för att skydda vårdverksamheterna. Också 14 sjukvårdsinrättningar i Skottland har drabbats.

Vid lunchtid rapporterade it-avdelningen på ett sjukhus att mejlservern har kraschat. Därefter slogs systemen med patientjournaler och recepthantering ut, skriver The Guardian.

Enligt säkerhetsföretaget Kaspersky Lab rör det sig om mer än 45.000 attacker som drabbat en rad verksamheter. Bara i Ryssland har 1.000 datorer påverkats, uppger landets inrikesdepartement.

Attacken resulterade i att ett popup-fönster dök med ett meddelande upp om att datorn smittats med ett virus. Användarna uppmanades att betala i bitcoins värt 300 dollar, motsvarande drygt 2.500 kronor. Utpressningsmeddelandet hade författats på 28 språk.

De drabbade datorerna har låsts av hackarna som kräver pengarna för att åter låsa upp dem. Om inte detta görs före den 19 maj raderas alla filer på de drabbade datorerna.

Flera av de drabbade sjukhusen har uppmanat patienter att försöka boka om läkarbesök i de fall där det är möjligt. Samtidigt säger NHS att patientsäkerheten inte är hotad.

Storbritanniens premiärminister Theresa May kommenterade angreppet när det stod klart att många länder har drabbats.

– Det här var inte riktat mot NHS, det är en internationell attack där ett antal länder och organisationer har angripits, sa hon.

I Spanien har flera företag drabbats, däribland Telefonica som är ett av världens största teleoperatörer, skriver El Mundo.

Liksom i Storbritannien har attackerna i Spanien utförts med så kallad ”ransomware”- datorvirus, kallat WannaCry, som låser datorer genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats.

Än så länge är det oklart vem som ligger bakom attacken.

I Sverige har ett antal medarbetare i företaget Sandvik drabbats.

– Ett meddelande kom upp på skärmen om att de hade utsatts för en cyberattack, säger Pär Altan, chef för extern kommunikation på Sandvik till Arbetarbladet.

Det gick på fredagskvällen inte att säga om produktionen störts.

Även Timrå kommun är utsatt för cyberattacken. I ett pressmeddelande skriver man att ”flertalet datorer angripits av virus” som har krypterat filer. Efter ett intensivt arbete kunde felkällan hittas.

På fredagskvällen gick Myndigheten för samhällsskydd och beredskap (MSB) ut med en varning till svenska användare.

– Vi följer händelsen noga, säger Irene Christensson på MSB:s presstjänst.

Det aktuella viruset kan spridas väldigt snabbt på ett nätverk, enligt myndigheten.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.