WannaCry: Globalt cyberangreb lamede NHS
Ransomware-angreb ramte 150+ lande — en ung forsker stoppede det
Udgivet June 6, 2025 at 09:59 AM
Klassifikation:
Quick Facts
Et globalt kaos starter
Den 12. maj 2017 klokken 07:44 UTC spredte ransomwaren WannaCry sig som en løbeild gennem digitale systemer verden over. Inden dagen var omme, havde malwaren inficeret mellem 200.000 og 300.000 computere i mere end 150 lande. Men det var ikke antallet af inficerede maskiner, der skulle blive most berømt. Det var konsekvenserne for millioner af mennesker, der havde brug for akut medicinsk hjælp.
NHS på knæ
Tidslinje
Begyndelsen af WannaCry-angrebet
Kl. 7:44 UTC begynder ransomwaren WannaCry at sprede sig globalt. Inden for få timer er hundredtusindvis af computere inficeret.
NHS bliver lammet
81 NHS-trusts i England og Skotland bliver ramt, 34 af dem fuldstændigt afskåret fra deres systemer. Tusindvis af aftaler bliver aflyst.
Marcus Hutchins opdager kill switch'en
Den 22-årige cybersikkerhedsforsker MalwareTech finder ud af, at malwaren søger efter et bestemt domænenavn og registrerer dette.
WannaCry bliver stoppet
Kl. 15:03 UTC – mindre end 8 timer efter begyndelsen – stoppes spredningen af WannaCry ved den aktiverede kill switch.
Officiel skadeopgørelse
Det britiske sundhedsministerium offentliggør en rapport: Angrebet kostede NHS 92 millioner pund, over 19.000 aftaler blev aflyst.
I Storbritannien blev angrebet særlig ødelæggende. Hele 81 NHS-trusts i England og Skotland blev ramt af cyberangrepet. Værre endnu: 34 NHS-trusts blev fuldstændigt låst ude af deres enheder — blandt dem 27 akutte hospitaler, der skulle have leveret akut medicin til befolkningen.
Resultatet var konkret og menneskeskadeligt. Over 19.000 NHS-tidsbestillinger blev aflyst. Patienter blev sendt hjem uden behandling. Operationer blev udsat. Det britiske Department of Health and Social Care estimerede senere, at angrebet kostede NHS £92 millioner.
Teknologien kom fra NSA
Den teknologi, der blev brugt til angrebet, var stolen fra den amerikanske National Security Agency. Angrebet udsendtes ved hjælp af en Microsoft Windows-sårbarhed — og det var det beslemmeligste: NHS havde ikke installeret de sikkerhedsopdateringer, der var gjort tilgængelige for længst.
Hjælpen kommer fra en ung forsker
Mens hospitalerne lammedes og verden holdt vejret, arbejdede Marcus Hutchins desperat på at finde en løsning. Den dengang 22-årige cybersikkerhedsforsker, som opererede under kaldenavnet MalwareTech, opdagede noget afgørende: ransomwaren var programmeret til at tjekke efter et specifikt domænenavn. Hvis domænet blev registreret, ville malwaren stoppe med at sprede sig.
Hutchins handlede hurtigt. Han registrerede domænenavnet — og dermed aktiverede han utilsigtet en "kill switch" i malwaren.
Angrebet stoppede
Klokken 15:03 UTC samme dag — mindre end 8 timer efter angrebet startede — blev WannaCry-ransomwaren stoppet. Det var en af cyberangrebets mest usedvanlige historier: en ung forsker havde, næsten ved et tilfælde, reddet millioner fra værre konsekvenser.
Men én vigtig sandhed blev aldrig helt løst: Identiteten på den eller de personer, der står bag angrebet, er aldrig blevet opklaret. Efterforskningen har peget på nordkoreanske kilder, men sikkert bevis foreligger ikke offentligt.