Biznes i Finanse

Szwedzki gigant i niemieckie firmy. Rośnie liczba ofiar ataku ransomware na Kaseya Corp

Fot. Moritz Erken/unsplash.com
Fot. Moritz Erken/unsplash.com

Największa sieć sklepów spożywczych w Szwecji oraz wiele niemieckich firm to kolejne podmioty, które bezpośrednio odczuły skutki cyberataku ransomware na amerykańskiego dostawcę oprogramowania Kaseya Corp. W wyniku incydentu 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta, a tysiące komputerów u naszych zachodnich sąsiadów zostało uszkodzonych. FBI wydało specjalne zalecenie w związku z cyberatakiem. 

Problemy w Szwecji 

W Szwecji po piątkowym ataku hakerskim na amerykańskiego dostawcę oprogramowania korzystająca z jego usług sieć 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta. Problemy mają także apteki i szwedzka państwowa kolej.

W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.

Jak poinformował w niedzielę koncern, trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta. Nie wiadomo, kiedy placówki zostaną otwarte, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.

Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.

W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.

Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski bardzo niebezpiecznym dla społeczeństwa. W innej sytuacji polityki bezpieczeństwa autorem takich działań może być obce państwo - stwierdził.

Tysiące komputerów w Niemczech

Najnowszy cyberatak na firmę Kaseya uderzył również w niemieckie firmy. Dotknięty problemem dostawca usług IT z Niemiec skontaktował się z Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Uszkodzonych zostało kilka tysięcy komputerów w kilku firmach - informuje w niedzielę telewizja ARD.

Nie można wykluczyć, że kiedy po weekendzie, gdy rozpocznie się tydzień pracy okaże się, że także inne firmy mają problemy po cyberataku.

FBI radzi: wyłączcie serwery

Federalne Biuro Śledcze (FBI) wydało w niedzielę komunikat, zalecający firmom, które mogą być dotknięte atakiem ransomware przeciwko oprogramowaniu firmy Kaseya, by zamknęły używane serwery VSA firmy i zgłosiły incydent do służby.

FBI prowadzi dochodzenie w sprawie incydentu ransomware przeciwko Kaseya i ściśle współpracuje z CISA (Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury) i innymi partnerami, by zrozumieć skalę zagrożenia. Jeśli uważasz, że twoje systemy zostały zinfiltrowane, zachęcamy do stosowania wszystkich środków ograniczających szkody, wykonania zaleceń Kaseya, by natychmiast zamknąć serwery VSA i zgłosić incydent do FBI pod adresem ic3.gov - napisało w komunikacie Biuro.

FBI przyznało, że skala incydentu może być zbyt duża, by mogło ono odpowiedzieć na wszystkie zgłoszenia osobno. Jednak dodało, że wszelkie informacje będą przydatne w rozwiązaniu problemu.

W nowym komunikacie Kaseya dodatkowo poleciła ofiarom ataku, by nie klikały w linki zawarte w wiadomościach od hakerów. W wywiadzie dla telewizji ABC, szef koncernu zapewnił, że wie jak doszło do włamania i trwają prace, mające zlikwidować zagrożenie.

70 mln dolarów w bircoinach

Jak informowaliśmy na naszym portalu, cyberatak z wykorzystaniem oprogramowania ransomware, który już teraz amerykańskie media określają jako potencjalnie jeden z największych w historii, został rozpoznany w piątek. Okazało się, że sprawcy przejęli kontrolę nad popularnym oprogramowaniem firmy Kaseya wykorzystywanym do zarządzania pracą wielu firm. Mechanizm „złośliwej aktualizacji” pozwolił sprawcom zainstalować na komputerach z całego świata oprogramowanie szyfrujące.

Według cyberprzestępców stojących za atakiem, zainfekowano ponad milion urządzeń na całym świecie, a wysokość żądanego przez nich okupu to 70 mln dolarów w bitcoinach.

„Nie jesteśmy pewni, kto stoi za piątkowym atakiem – powiedział Biden. Według amerykańskiego prezydenta pierwsze przypuszczenia skierowano w stronę Rosji. Jeśli zostaną potwierdzone, Stany Zjednoczone zapowiedziały reakcję.

Ślad prowadzi do Rosji

Zdaniem specjalistów cyberatak jest prawdopodobnie dziełem hakerów grupy REvil, powiązanych z Rosją. Są oni również oskarżani o wrogie działania wymierzone w koncern JBS z branży przetwórstwa mięsnego. 

Firma jest największym na świecie producentem mięsa. kontroluje około 20% zdolności ubojowych amerykańskiego bydła i świń. Cyberatak sparaliżował prace koncernu – w Australii tysiące zatrudnionych przez JBS nie pracowało, w Kanadzie i USA odwołano niektóre zmiany w zakładach. 


Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

SZP/PAP

image

 

Komentarze

    Czytaj także