SIKKERHET

150.000 elever rammet av løsepengevirus: Slo ut alle skolene i byen

Alle nettverkssystemene nede for telling.

Baltimore er det siste offeret for den skadelige utpressingsvaren Ryuk.
Baltimore er det siste offeret for den skadelige utpressingsvaren Ryuk. Foto: Colourbox/41340485
26. nov. 2020 - 13:00

Vi har allerede sett mange eksempler på hvor destruktive utpressingsvirusene kan være, og nå har vi fått enda et. Samtlige offentlige skoler i den amerikanske storbyen Baltimore ble nylig fullstendig slått ut av et angrep, rapporterer avisen The The Baltimore Sun (via  The Verge).

– Baltimore County Public Schools (BCPS) kan nå bekrefte at vi er offer for et ransomware-angrep. Dette førte til systemisk brudd i våre nettverkssystemer, heter det i en Twitter-melding fra lederen for det offentlige skolesystemet i byen, Mychael Dickerson.

Rammet 150 000 elever

Som følge av angrepet ble alle de 155 000 elevene ved de offentlige skolene i byen sendt hjem på onsdag, og også samtlige kontorer tilknyttet skolesystemet ble stengt. Det er ennå uvisst når elevene kan returnere til klasserommene.

Det jobbes aktivt med å løse problemet, og etterforskningsbyrået FBI skal være involvert i etterforskningen.

Ifølge sikkerhetseksperter vil tiden det tar å gjenopprette systemene avhenge av hvorvidt virusangrepet har rammet systemene som sikkerhetskopierer filer og data. Dersom dette er ikke er tilfellet kan de infiserte delene slettes og sikkerhetskopien, men i motsatt fall blir problemet mye mer komplisert.

Det er ikke bekreftet hvilket utpressingsvirus det dreier seg om, men ifølge The Baltimore Sun har flere lærere opplyst at de har oppdaget filer med formatet «.ryuk», som i så fall indikerer at viruset er det beryktede Ryuk-programmet.

Flere store angrep

Ryuk er kjent for å rette seg mot offentlige instistujoner og andre større aktører. I oktober rapporterte digi.no at den europeiske IT-giganten Sopra Steria hadde blitt angrepet av en oppdatert utgave av Ryuk-viruset, og selskapet var fremdeles i ferd med å gjenopprette systemene i begynnelsen av denne måneden.

For ganske nøyaktig ett år siden måtte det store spanske sikkerhetsselskapet Prosegur, med 170 000 ansatte, stenge hele IT-vettverket sitt etter et Ryuk-angrep.

Sikkerhetsselskapet Trend Micro opplyser på sine hjemmesider at løsepengeviruset først ble kjent i desember i 2018, da det slo ut flere store aviser i USA. Skadevaren skal være vanskelig å oppdage siden den sletter sporene, og spredning skjer visstnok på flere ulike måter, blant annet gjennom andre typer skadevare.

Sopra Steria ser nå ut til å ha kontroll etter å ha blitt rammet av en oppdatert versjon av Ryuk-løsepengeviruset for to og en halv uke siden.
Les også

Virusangrepet mot Sopra Steria: – I gang med gjenoppretting

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra