På meldingstjenesten Telegram skal hackergruppen Killnet lørdag ha truet flere sykehus og helsetjenester i vesten, melder TV 2 som først omtalte saken.
Ifølge kanalen hevder gruppen at de har stengt nettsidene til norske sykehus, noe som ikke nødvendigvis er sant.
«Helseinstitusjoner i Norge og Tyskland er stengt. Vi vil ikke tillate at dritt kastes mot vårt fedreland», skal Killnet ha skrevet.
Kjenner til truslene
Gruppen skal være kjent for å gjennomføre DDOS-angrep og oppdaterte lørdag listen med disse sykehusene: Ahus, Sykehuset Innlandet, Førde sykehus, Ringerike sykehus, St. Olavs hospital, Skien sykehus, Stavanger universitetssykehus, Sykehuset i Vestfold, Haugesund privatsykehus og Universitetssykehuset i Nord-Norge.
Per klokka 17.47 lørdag er hjemmesiden til St. Olav ennå oppe.
Hva er et DDOS-angrep?
- Distribuert tjenestenekt (distributed denial-of-service, DDoS) brukes innen informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen får tilgang til informasjon eller ressurser de vil ha tilgang til.
- Et vellykket tjenestenektsangrep vil således føre til et brudd på tilgjengeligheten til informasjonen/ressursen.
- Tjenesteangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter, hvor flere «slave»-maskiner brukes til å angripe én eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.
- Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe.
Kilde: Wikipedia
Nidaros har vært i kontakt med St. Olav ved kommunikasjonsdirektør Marit Kvikne som henviser videre til Norsk helsenett som håndterer saken.
På Norsk helsenetts hjemmeside skriver de at det lørdag oppleves unormal trafikk mot sykehusenes nettsider, noe som førte til til kortvarig ustabilitet.
«Vi har iverksatt tiltak, slik at nettsidene er tilgjengelige igjen. Norsk helsenett, ved HelseCERT, følger situasjonen tett og innfører nye tiltak dersom det blir nødvendig», skriver de.
Følger situasjonen
Rådgiver i Nasjonal sikkerhetsmyndighet (NSM), Herman Hatløy Ringstad, skriver i en e-post til NTB at NSM er kjent med meldinger på Telegram rettet mot helsesektoren i en rekke land, blant annet norske helseinstitusjoner.
– NSM er i dialog med relevante partnere og følger situasjonen tett.
Metoder for angrep
Det finnes tre hovedmetoder for å utføre et tjenestenektangrep:
- Bruk av ressurser som for eksempel båndbredde, minne, harddiskplass eller prosessortid.
- Forstyrrelse av konfigurasjon. For eksempel ruting-informasjon.
- Forstyrrelse av fysiske nettverkselementer.
- Et ping-angrep er basert på å sende et stort antall ping-pakker til et mål. Har angriperen større båndbredde enn målet vil målet etter hvert ikke greie å ta imot flere pakker. Båndbredden blir sprengt.
- Et nuke-angrep sender en pakke som er fragmentert. Pakken utnytter en programvarefeil i operativsystemet og maskinen vil krasje. Dette er også kjent som «dødens ping.»
Kilde: Wikipedia
Ble informert fredag kveld
Informasjonssikkerhetsansvarlig Per Bruvold ved Universitetssykehuset Nord-Norge sier til Nordlys at han fikk vite om angrepet sent på fredag kveld.
– Fra tidligere erfaringer med gruppa er de mer ute etter oppmerksomhet enn å forårsake skade. Likevel må vi være forberedt på at trusselen blir reell, sier han til avisen.
Aftenbladet har vært i kontakt med Stavanger sykehus. De henviser til Norsk helsenett som leverer IKT-løsninger for samhandling mellom aktører i helse- og omsorgssektoren.
– Vi kan bekrefte at vi har sett unormal trafikk mot sykehusenes felles nettsider, som førte til kortvarig ustabilitet på sidene, skriver kommunikasjonsleder i Norsk helsenett, Mette Valle Sannes, i en sms til Aftenbladet.