– Vi følger situasjonen veldig tett og har folk på plass for å overvåke dette. I natt har det vært stille. Status er at det fortsatt er tre norske virksomheter som vi har registrert er berørt. Vi følger med videre og sender ut råd til virksomheter ved behov. Vi har kontakt med våre internasjonale samarbeidspartnere og andre miljøer for å kartlegge eventuell utvikling i denne saken, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB lørdag formiddag.
Sikkerhetsmyndigheten la lørdag ut informasjon om angrepet på sin hjemmeside der det informeres om hva man kan gjøre for å beskytte seg mot det.
Fotballklubber og hotellkjede
Eliteserieklubbene Odd, Ålesund, Haugesund, Sandefjord, Stabæk og Kristiansund er rammet ettersom klubbenes billettpartners leverandør av servere er angrepet. Serverne til selskapet Fortress står i England.
Daglig leder i Odd, Einar Håndlykken, bekrefter overfor NRK at systemet er nede.
– Ja, det er nede. Men det er bare å komme på kamp og kjøpe billett der, sier han. Han håper systemet er oppe igjen i løpet av dagen.
Odd, som skal spille kamp mot Strømsgodset lørdag kveld, melder også selv om angrepet på sin nettside. Også Stabæk melder om et virusangrep.
Hotellkjeden Choice bekreftet overfor VG fredag kveld at de også er angrepet.
– Vi har avdekket et virusangrep på interne systemer på et fåtall av våre hoteller. Tiltak for å stanse spredning og begrense omfanget ble igangsatt umiddelbart, opplyste kommunikasjonsdirektør Christine Viland.
Systemer som berørte gjestene, fungerte som normalt sent fredag kveld, men hotellkjeden følger utviklingen nøye og har varslet NSM.
Største i sitt slag
Mona Strøm Arnøy i NSM bekrefter at WannaCry-angrepet er det største i sitt slag.
– Det er bredt og går mot mange land. Det kan se ut som om det er kriminelle organisasjoner som ønsker å ta ut en økonomisk gevinst. Dette er et løsepengevirus som krypterer innholdet på datamaskinen, og som de da ønsker at du skal betale penger for å få åpnet opp igjen, sier hun.
Direktoratet for samfunnssikkerhet og beredskap (DSB) vurderer å kalle inn fylkesmenn og direktorater for å informere om dataangrepet, opplyser direktør Cecilie Daae til VG.
– Vi er i tett dialog med KSE (krisestøtteenheten) og NSM. Vi er forberedt på å i iverksette samordning dersom dette viser seg å få samfunnskonsekvenser i Norge, sier Daae.
Kan øke i omfang
Angrepet begynte i 18.30-tiden fredag kveld, altså etter at folk hadde tatt helg. Hva som skjer når de kommer tilbake på jobb mandag, er uvisst.
– Det kan være at det har vært stille også av den grunn. Det har vi ingen garanti for. Så langt har vi registrert tre virksomheter. Vi har uansett styrket bemanningen for å følge med. Det kan jo være at enkelte virksomheter sjekker dette fra sentralt hold, sier Arnøy.
Hun legger til at programvaren utnytter sårbarheter i datasystemet.
– Det aller viktigste du kan gjøre for å forhindre at maskinen blir infisert, er å oppdatere den når du får beskjed om det, sier Arnøy.
Datasikkerhetseksperten Robert Malmgren i firmaet Romab sier til TT at sikkerhetshullet trolig er utviklet og brukt av den amerikanske etterretningstjenesten NSA. 14. april ble det lagt ut på nettet som en del av en stor verktøykasse for hackere av en gruppe som kaller seg Shadow Brokers. 14. mars kom Windows med en oppdatering, en såkalt patch, som tettet igjen sikkerhetshullet.