NSEC har genom omvärdsbevakning under dagen och kvällen (12/5) fått information om pågånde Ransomware våg (AKA WannaCry) som sprids över hela världen. Vi har för tillfället ingen detaljerad information om hur WannaCry tar sig in, vi har endast obekräftad information om att det troligvis handlar om att WannaCry sprids via e-post med bilaga. Vi har just nu inte sett att någon av våra kunder (som har tjänsten SuperVision) har blivit drabbade. Vi har under kvällen genomförd manuella förebyggande åtgärder (skapat access protection regler och distribuerad McAfee extra.DAT) för kunder som har tjänsten SuperVision Endpoint. För övriga SuperVision kunder har vi just nu utökad larmberedskap.

Hälsningar
Kent Magnusson

Incidentledare

Security Operations Center