PÅ NY: Nok en gang har PDMT måttet slåss mot dataangrep. (Bilde: Espen Zachariassen)

Orm-angrep under kontroll

  • IT

Politiangrepet

Det aktuelle viruset er to ormer:

worm.ircbot.woo og worm_silly.sz.

De virker på den måten at de skjuler Word-dokumenter og pdf-filer for så å opprette dokument med samme filnavn og ikon, men med endelsen .exe, noe som gjør filen ubrukelig for brukeren.

Datasystemene i de politienhetene som var rammet er tilbake i normal drift, melder Politiets data- og materielltjeneste (PDMT) torsdag ettermiddag.

Les mer om angrepet her: Dataorm rammet politiet





Beredskap

Spredningen av viruset begrenset seg til politienheter i Sør-Norge.

PDMT iverksatte det den betegner som etablerte rutiner for å håndtere situasjonen og har i løpet av det siste døgnet løst situasjonen.

- Politiets it-systemer er operative. Angrepet har ikke påvirket politiets beredskap, skriver etaten i en pressemelding.





Manglet oppdateringer

Politinettet var oppdatert på klienter og servere med den siste versjonen fra leverandøren da virusangrepet begynte, men verktøyet oppdaget likevel ikke viruset.

Nå er politiets antivirusprogram blitt oppdatert fra leverandøren med en ny versjon som oppdager det aktuelle viruset.





Kripos

Viruset ble funnet hos Kripos, Riksadvokaten og ved politidistriktene Follo, Søndre Buskerud og Telemark.

Spredningen skal nå være stoppet og alle rammede tjenestesteder friskmeldte.





Ingen tap

Det er ikke meldt om tapte dokumenter som følge av angrepet, som rammet word- og pdf-filer. Se faktaboksen til høyre.

PDMT karakteriserer virusangrepet som langt mindre alvorlig enn angrepet tidligere i år.

Les mer her: