(Sandefjords Blad)

Det var klubbenes billettpartners leverandør av servere som ble rammet av det globale dataangrepet. Selskapet heter Fortress og har servere stående i England.

Halvor Ruud i Avantis understreker at problemene rammet leverandørens billettsystemer, og ikke SFs egne nettsider.

– De har vi god sikkerhet og kontroll på, sier han.

SF møtte Haugesund på Komplett Arena klokka 18.00 lørdag kveld. Billetter til denne kampen regnet SF-ledelsen med måtte kjøpes fra billettboder på stadion før kampen, men klokka 16 var problemet løst.

– Vi er oppe og går igjen etter dataangrepet. Billettsystemet vårt fungerer som normalt, meldte Daniel Hov, salgs- og administrativ medarbeider i Sandefjord Fotball lørdag ettermiddag.

Vil forebygge framtidige angrep

– Det betyr egentlig ikke så mye. Vi er allerede på plass og lager et oppsett med salg av manuelle billetter. Vi vet hva som blir solgt av billetter på kampdag. Vi tar noen forbehold og printer ut blanke billetter og skriver på, sa Per Magnus Larsgård, arrangement- og sikkerhetsansvarlig i SF tidligere på dagen.

Larsgård sier at de har hatt en god dialog med leverandøren siden fredag kveld, og at de jobber for å kunne forebygge slike angrep i framtida.

Selger billetter uansett

Daglig leder i SF, Per Ketil Berg, sa til Sandefjords Blad rett før 12.30 at klubben jobbet med å få i gang systemet igjen, men at de var forberedt på at dette kunne ta tid.

– Vi er forberedt på begge deler: Både at systemet kommer opp igjen og ikke. Billetter får vi solgt uansett. Foran en kamp mot et lag som Haugesund vil normalt bare rundt 20 prosent av billettsalget skje på nettet. Resten foregår i lukene på utsiden før kamp, sier Berg.

LES OGSÅ: Bohinen: –  Haugesund er en klubb å se opp til

Stort angrep

Angrepet mot Fortress skal ha startet rundt lunsjtider fredag. Først gikk systemet litt opp og ned før det gikk helt ned klokka 15.45.

Ifølge VG skal angrepet være det største av sitt slag som noensinne, og IT-sikkerhetsselskapet Avast opplyser at det har registrert 57.000 angrep i 99 land, med Russland, Ukraina og Taiwan som hovedmål.

USA, Kina, Spania, Italia, Sverige og Danmark skal også være blant de rammede landene.

Virus spres automatisk

Dataangrepene som har slått ut sykehus i England, mobilnett i Spania og tjenester i over 100 land, spres automatisk på Windows-maskiner.

– Dersom en maskin blir infisert, sprer angrepet seg automatisk til alle sårbare maskiner som er på nettverket, sier Gunnar Ugland, som leder Telenors sikkerhetssenter (TSOC) i Arendal.

Han opplyser at de advarte sine kunder om nye sårbarheter i Windows i april.

– Nå ser vi at kriminelle utnytter den samme sårbarheten i et svært omfattende angrep. Spredningen skjer automatisk og i stor hastighet, sier Ugland.

Dersom skadevaren lykkes i å komme på innsiden av et nettverk i en virksomhet, vil den først spre seg på innsiden av virksomheten, men den vil også søke gjennom deler av internett for å prøve å spre seg ytterligere. Spredningen av det spesifikke viruset WannaCry er foreløpig stoppet, men det advares om at nye angrepsbølger kan komme.

Telenor Norge og deres virksomhetskunder er foreløpig ikke rammet av løsepengeviruset.

– Vi overvåker situasjonen kontinuerlig og informerer kundene våre om nye tiltak som kan hindre dem i å bli rammet av nye angrep, forteller Ugland.

Han opplyser at viruset trolig først får fotfeste gjennom at personer lures til å åpne et vedlegg i en epost.

– Det er viktig å installere de siste oppdateringene til Windows så fort som mulig, samtidig som man bør være ekstra forsiktig med å åpne vedlegg i eposter i dagene fremover, sier Ugland.