Det var en variant af netværksormen Korgo, som i går lammede de svenske sygedagpenge-kasser. Korgo.T udnytter samme sårbarhed i Microsoft Windows som Sasser-ormen.
Microsoft lukkede den såkaldte LSASS-sårbarhed i april, men sygedagpengekassernes it-administration valgte at udskyde den kritiske opdatering på grund af problemer med at distribuere patchen automatisk.
- Vores program til at distribuere fejlrettelser fungerede ikke, som det skulle. Vi kunne have sendt den ud manuelt, men det valgte vi ikke at gøre, fordi vi var bange for, at det ville overbelaste netværket. Set i bakspejlet var det et dumt valg, siger sikkerhedschef Berit Sjödin til Computersweden.
Ude af drift
Den dumme beslutning betød, at 16.000 ansatte i sygedagpenge-kasserne onsdag var ude af stand til at benytte deres pc'er.
Ifølge Computersweden er 5.000 pc'er oppe at køre igen, mens der fortsat var 10.000, som var ude af drift, da de ansatte mødte torsdag morgen. It-adminstrationen venter, at det først er ud på eftermiddagen, at alle systemer vil være oppe igen.
I it-afdelingen har de ansvarlige ud over sved på panden også røde ører.
Selvom antivirussoftwaren var opdateret, slap Korgo-ormen alligevel inden for på netværket og inficerede tusindvis af pc'er, fordi de ikke var opdateret med Microsofts patch.
- Vores øverste direktør har meget tydeligt sagt, at sådan noget ikke må ske igen, siger Berit Sjödin til Computersweden.
