Petya – ny cyberattack mot storföretag i Europa – så skyddar du dig

man i serverhall


En ny malwareattack har slagit till mot stora företag i Europa. Viruset låser bolagens datorer och användarna uppmanas betala för en dekrypteringsnyckel. Om ditt företag drabbas står vårt team redo att hjälpa dig. Följ våra rekommendationer för att skydda företaget mot cyberattacken.
 

Viruset är särskilt utbrett i Ukraina, där flera banker och Kievs största flygplats har drabbats. Attacken har också slagit mot ryska oljejätten Rosneft och stål- och gruvföretaget Evraz, danska rederiet Maersk, brittiska reklambyrån WPP och flera andra multinationella företag.

Vad är Petya malware?

Petya, använder samma sårbarhet (EternalBlue) i operativsystemet Windows som utpressningsviruset WannaCry som spreds i maj. Smittas en dator i ett nätverk så kan hela företag eller organisationer drabbas.

Hur fungerar Petya?

Viruset sprids vanligen via webbplatser och e-post. Datorer infekteras med ett gisslanprogram, och de första rapporterna sa att det var ett ransomware, som låser filerna i datorn och utpressarna kräver användaren på en lösensumma i bitcoin. Analys av koden visar att det nog inte fanns faktiska möjligheter för de flesta att betala lösensumma och därmed är det per definition inte längre en ransomware utan en "wiper" ett förstörelseprogram.

 

Så här behöver organisationer förbereda sig för det nya normalläget:

Media rapporterar i allt snabbare takt om omfattande cyberattacker. Cloud Hopper, WannaCry och nu Petya. Vad behöver organisationer göra för att hantera dessa hot och risker?

Vi har ett nytt normalläge, till följd av vårt alltmer digitaliserade samhälle och näringsliv. Därmed ökar även allas våra sårbarheter för cyberattacker.

 

  1. Risken att drabbas hänger intimt samman med så kallad ”house-keeping” i den ordinarie IT-verksamheten – ordning och reda bland IT-system och patchning behövs.
  2. Organisationer bör också säkerställa en kontinuerlig process för att scanna sina egna miljöer för att förstå vilka sårbarheter men har – så kallad vulnerability management process.
  3. Organisationer bör bättre informera sig om vilka nya hot och risker som upptäcks för att bättre kunna prioritera sitt säkerhetsarbete.
  4. Organisationer bör säkerställa sina så kallade Incident Responce-förmågor. I de flesta fall behövs specialkompetens för att hantera och begränsa skadan av en attack när den väl inträffat.
  5. En organisation behöver förbereda sig på cyberattacker genom att öva och träna både ledning och verksamhet på att hantera attacker och dess konsekvenser.

 

Vad gör du om ditt företag eller organisation drabbas?

Är du drabbad? Ta kontakt med vårt Incident Response-team som står redo att hjälpa till i ett akut skede.

Är du orolig eller vill veta mer? Kontakta oss! Vi på PwC är experter inom Cyber Security och kan hjälpa till att bygga upp en säker organisation.

Kontakta oss

Rolf Rosenvinge
Affärsområdeschef, Cyber Security
Tel 0703-37 12 15
Email

Per-Arne Molin
Director
Tel 0761-00 77 76
Email

Följ oss