Efter seks dages kamp med virus er Dnb Nor, en af Norges største banker, stadig i gang med at rydde op efter fredagens virusangreb.
En virus spredte sig om fredagen på bankens computere, og selv om der blev slået virusalarm, havde ingen forestillet sig, at problemerne ville blive så store, som de er, skriver Dagens IT.
”Vi er stadig i gang med at rense op efter fem dages kamp døgnet rundt,” siger Tore Dyrdahl, der er informationschef hos Dnb Nor til avisen.
Maskiner gen-inficeres
Bankens it-afdeling arbejdede sammen med antivirus-leverandøren Norman hele weekenden på at stoppe virus-problemet.
Men mandag havde virussen stadig frit løb på firmaets 11.500 computere og omkring 1.000 servere.
Det fik banken til at lukke en del af filialerne, mens andre var åbne med reduceret service.
Det største problem er ifølge banken, at maskiner, som er renset, igen bliver inficeret af den drilske virus.
Alligevel er situationen langsomt vendt til det bedre i løbet af ugen.
Alle filialer er igen åbne, og flere tjenster er igen i funktion.
”Vi havde en lille opblomstring af virus i morges, da folk tændte deres computere igen, men vi er meget mere optimistiske i dag end tidligere på ugen,” siger Tore Dyrdahl til Dagens IT.
Ifølge informationschefen er hændelsen et regulært mareridt for banken, der aldrig havde troet, at de problemer, der opstod fredag, ville drille flere dage efter.
Ormen var på virusliste
Ifølge avisen er det ormen Viking.gt, der har ramt Norges største bank på nettet.
Selv om ormen er på Normans virusliste, fungerede beskyttelsen af banken ikke. Selv efter at antivirus-firmaet havde opdateret systemerne efter angrebet, kunne bankens maskiner inficeres igen.
Ifølge avisen er bankens ansatte stadig afskåret fra at benytte internettet. Det betyder, at virussen ikke har mulighed for at hente nye skadelige orme.
Smittekilden er kendt
Ifølge informationschefen er der ingen grund til at tro, at nogen har inficeret bankens netværk som en del af et målrettet angreb. Han fortæller, at smittekilden er kendt, men holdes hemmelig.
Der er ifølge banken ingen fare for, at data er gået tabt ved angrebet, fordi der løbende tages sikkerhedskopier. Den seneste hovedkopi er fra sidste uge.
Virusangrebet har stort set ikke berørt bankens netkunder, fordi netbanken kører på et andet net. Det er bankens filialer som har været hårdest ramt af angrebet, skriver avisen.
Det er endnu uvist, hvem der skal betale for skaderne ved virusangrebet, men ifølge bankens informationschef bør "nogen tale sammen."
