Hakerzy zmusili sieć szwedzkich sklepów do zamknięcia

Jeden z największych ataków ransomware w historii rozprzestrzenił się w sobotę na cały świat, zmuszając szwedzką sieć sklepów spożywczych Coop do zamknięcia wszystkich 800 sklepów, ponieważ nie były one w stanie obsługiwać swoich kas.

Aktualizacja: 04.07.2021 08:09 Publikacja: 04.07.2021 07:51

Hakerzy zmusili sieć szwedzkich sklepów do zamknięcia

Foto: Wolfmann/CC 4.0/Wikimedia Commons

p.mal

Zamknięcie sieci sklepów spożywczych nastąpiła po piątkowym ataku na amerykańskiego dostawcę technologii Kaseya. Grupa ransomware znana jako REvil jest podejrzewany o przejęcie narzędzia do zarządzania pulpitami VSA firmy Kaseya i wprowadzenie złośliwej aktualizacji, która zainfekowała dostawców usług obsługujących tysiące firm.

Poinformowano, że atak mógł dotknąć tysiące małych firm

Firma Kaseya z siedzibą w Miami poinformowała, że współpracuje z FBI i że tylko około 40 z jego klientów zostały dotknięte bezpośrednio. Nie ogłoszono, ilu z nich było dostawcami, którzy z kolei rozprzestrzeniali złośliwe oprogramowanie do innych.

W oświadczeniu wydanym w sobotę, FBI przekazało, że prowadzi dochodzenie we współpracy z amerykańską agencją ds. bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury.

"Zachęcamy wszystkich, którzy mogą być dotknięci atakiem, do zastosowania zalecanych środków ostrożności, a użytkowników do zastosowania się do wskazówek firmy Kaseya, aby natychmiast wyłączyć serwery VSA" - napisano w oświadczeniu.

Dotknięte firmy miały zaszyfrowane pliki i pozostawione wiadomości elektroniczne z prośbą o zapłacenie okupu w wysokości tysięcy lub milionów dolarów.

Niektórzy eksperci twierdzą, że czas ataku, w piątek przed długim weekendem świątecznym w USA, miał na celu rozprzestrzenianie go tak szybko, jak to możliwe, podczas gdy pracownicy byli z dala od pracy.

- To, co widzimy teraz, jeśli chodzi o ofiary, to prawdopodobnie tylko wierzchołek góry lodowej - powiedział Adam Meyers, wiceprezes firmy CrowdStrike.

Prezydent Joe Biden powiedział w sobotę, że polecił amerykańskim agencjom wywiadowczym zbadać, kto stał za atakiem.

Według Coop, jednej z największych szwedzkich sieci sklepów spożywczych, narzędzie używane do zdalnego aktualizowania kas zostało dotknięte atakiem, więc płatności nie mogły być przyjmowane.

- Przez całą noc usuwaliśmy usterki i przywracaliśmy system, ale poinformowaliśmy, że będziemy musieli zamknąć dziś sklepy - powiedziała szwedzkiej telewizji Therese Knapp, rzeczniczka Coop.

Szwedzka agencja informacyjna TT podała, że technologia Kaseya była wykorzystywana przez szwedzką firmę Visma Esscom, która zarządza serwerami i urządzeniami dla wielu szwedzkich przedsiębiorstw.

Zakłócenia dotknęły również państwowe koleje oraz sieć aptek. - Zostały one dotknięte w różnym stopniu - powiedział dyrektor generalny Visma Esscom Fabian Mogren.

Minister obrony Peter Hultqvist powiedział szwedzkiej telewizji, że atak był "bardzo niebezpieczny" i pokazał, jak biznes i agencje państwowe muszą poprawić swoje przygotowanie.

Reklama