Biznes i Finanse
Szwedzki gigant i niemieckie firmy. Rośnie liczba ofiar ataku ransomware na Kaseya Corp
Największa sieć sklepów spożywczych w Szwecji oraz wiele niemieckich firm to kolejne podmioty, które bezpośrednio odczuły skutki cyberataku ransomware na amerykańskiego dostawcę oprogramowania Kaseya Corp. W wyniku incydentu 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta, a tysiące komputerów u naszych zachodnich sąsiadów zostało uszkodzonych. FBI wydało specjalne zalecenie w związku z cyberatakiem.
Problemy w Szwecji
W Szwecji po piątkowym ataku hakerskim na amerykańskiego dostawcę oprogramowania korzystająca z jego usług sieć 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta. Problemy mają także apteki i szwedzka państwowa kolej.
W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.
Jak poinformował w niedzielę koncern, „trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta”. Nie wiadomo, kiedy placówki zostaną otwarte, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.
Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.
W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.
Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski „bardzo niebezpiecznym dla społeczeństwa”. „W innej sytuacji polityki bezpieczeństwa autorem takich działań może być obce państwo” - stwierdził.
Tysiące komputerów w Niemczech
Najnowszy cyberatak na firmę Kaseya uderzył również w niemieckie firmy. Dotknięty problemem dostawca usług IT z Niemiec skontaktował się z Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Uszkodzonych zostało kilka tysięcy komputerów w kilku firmach - informuje w niedzielę telewizja ARD.
Nie można wykluczyć, że kiedy po weekendzie, gdy rozpocznie się tydzień pracy okaże się, że także inne firmy mają problemy po cyberataku.
FBI radzi: wyłączcie serwery
Federalne Biuro Śledcze (FBI) wydało w niedzielę komunikat, zalecający firmom, które mogą być dotknięte atakiem ransomware przeciwko oprogramowaniu firmy Kaseya, by zamknęły używane serwery VSA firmy i zgłosiły incydent do służby.
„FBI prowadzi dochodzenie w sprawie incydentu ransomware przeciwko Kaseya i ściśle współpracuje z CISA (Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury) i innymi partnerami, by zrozumieć skalę zagrożenia. Jeśli uważasz, że twoje systemy zostały zinfiltrowane, zachęcamy do stosowania wszystkich środków ograniczających szkody, wykonania zaleceń Kaseya, by natychmiast zamknąć serwery VSA i zgłosić incydent do FBI pod adresem ic3.gov” - napisało w komunikacie Biuro.
FBI przyznało, że skala incydentu może być zbyt duża, by mogło ono odpowiedzieć na wszystkie zgłoszenia osobno. Jednak dodało, że wszelkie informacje będą przydatne w rozwiązaniu problemu.
W nowym komunikacie Kaseya dodatkowo poleciła ofiarom ataku, by nie klikały w linki zawarte w wiadomościach od hakerów. W wywiadzie dla telewizji ABC, szef koncernu zapewnił, że wie jak doszło do włamania i trwają prace, mające zlikwidować zagrożenie.
70 mln dolarów w bircoinach
Jak informowaliśmy na naszym portalu, cyberatak z wykorzystaniem oprogramowania ransomware, który już teraz amerykańskie media określają jako potencjalnie jeden z największych w historii, został rozpoznany w piątek. Okazało się, że sprawcy przejęli kontrolę nad popularnym oprogramowaniem firmy Kaseya wykorzystywanym do zarządzania pracą wielu firm. Mechanizm „złośliwej aktualizacji” pozwolił sprawcom zainstalować na komputerach z całego świata oprogramowanie szyfrujące.
Według cyberprzestępców stojących za atakiem, zainfekowano ponad milion urządzeń na całym świecie, a wysokość żądanego przez nich okupu to 70 mln dolarów w bitcoinach.
„Nie jesteśmy pewni, kto stoi za piątkowym atakiem” – powiedział Biden. Według amerykańskiego prezydenta pierwsze przypuszczenia skierowano w stronę Rosji. Jeśli zostaną potwierdzone, Stany Zjednoczone zapowiedziały reakcję.
Ślad prowadzi do Rosji
Zdaniem specjalistów cyberatak jest prawdopodobnie dziełem hakerów grupy REvil, powiązanych z Rosją. Są oni również oskarżani o wrogie działania wymierzone w koncern JBS z branży przetwórstwa mięsnego.
Firma jest największym na świecie producentem mięsa. kontroluje około 20% zdolności ubojowych amerykańskiego bydła i świń. Cyberatak sparaliżował prace koncernu – w Australii tysiące zatrudnionych przez JBS nie pracowało, w Kanadzie i USA odwołano niektóre zmiany w zakładach.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
SZP/PAP
