Nya frågetecken om hur it-attacken började

2017-05-15 07:38 TT  
Brittiska sjukvårdsväsendet NHS drabbades av attacken. Foto: IBL/Jeff Blackler/REX

Att it-attacken startade via ett e-postmeddelande förefaller mer osannolikt än vad MSB trodde från början. Därför går inte myndigheten ut med rekommendationer till dem som börjar jobba på måndag.

Under söndagen hade Myndigheten för samhällsskydd och beredskap (MSB) ett möte med landsting, länsstyrelser och företag för att få en ännu klarare bild över omfattningen av it-attacken.

– Vi har fått ett bra underlag. Jag ställde frågan om det var någon som var drabbad. Det var ingen som svarade ja på den frågan utom Sandvik och Timrå, säger Peter Jonegård, tillförordnad chef på it-verksamheten Cert på MSB.

Han vidhåller att under hundra organisationer drabbats av angreppet, utan att precisera närmare. Ett äldreboende i Falköping har drabbats av ett datahaveri men i nuläget är det oklart om detta hör till it-attacken.

– Bilden är att Sverige drabbades ganska lindrigt, säger Jonegård.

Men ännu har inte MSB lyckats förstå hur den skadliga koden har spridits från början över internet. Och vad man tidigare misstänkt, att koden startade via ett e-postmeddelande, förefaller mer osannolikt i nuläget.

– Det är konstigt att ingen har lyckats frambringa ett sådant meddelande. Vi har fortfarande ingen bekräftad e-post som hör ihop med den här skadliga koden.

Läs mer: Microsoft: Stulna NSA-verktyg bakom attacken

MSB säger alltså att ingen, inte ens av deras internationella samarbetspartners, har kunnat uppvisa ett e-postmeddelande som kan ha satt igång viruset.

– Vi hoppades i dag kunna gå ut med ”tänk på just det här när ni kommer tillbaka till arbetsplatserna”. Men nu har vi inte kunnat ta fram någon sådan information, säger Peter Jonegård.

De som installerat Microsofts uppdatering från den 14 mars har undanröjt automatiska spridningen i it-miljön. Men att viruset ursprungligen kanske inte kom från e-post oroar MSB.

– Om det inte är via e-post måste vi ta reda på om det spridit sig på något annat sätt, säger Peter Jonegård.

It-säkerhetskonsulten Joakim von Braun säger till TT att det finns många sätt att snabbt sprida ett virus, utan att användare klickar på länkar i mejl.

– Ett är helt enkelt att när masken väl fått fäste på en dator så kan den skicka ut en hel massa anrop till framslumpade IP-adresser. Den som saknar brandvägg och inte har uppdaterat sitt operativsystem kan på så sätt bli smittad, förklarar han.

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt

SPONSRAT INNEHÅLL

ANNONS