Szwedzka sieć supermarketów zostaje zamknięta z powodu rozprzestrzeniania się masowego cyberataku

Niektórzy eksperci stwierdzili, że czas ataku, w piątek przed długim weekendem w USA, miał zostać wdrożony tak szybko, jak to możliwe, gdy pracownicy byli nieobecni w pracy.

Ładowanie

„To, co widzimy teraz w odniesieniu do ofiar, to prawdopodobnie tylko wierzchołek góry lodowej” – powiedział Adam Myers, starszy wiceprezes firmy ochroniarskiej CrowdStrike.

Według Coop, jednej z największych szwedzkich sieci spożywczych, narzędzie używane do zdalnej aktualizacji kont kasowych zostało naruszone, więc płatności nie mogą być pobierane.

„Rozwiązywaliśmy problemy i przywracaliśmy je w ciągu nocy, ale powiedziano nam, że będziemy musieli dzisiaj zamykać sklepy” – powiedziała rzeczniczka Coop Therese Knapp w szwedzkiej telewizji.

Szwedzka agencja informacyjna TT poinformowała, że ​​technologia Kaseya była używana przez szwedzką firmę Visma Esscom, która obsługuje serwery i sprzęt dla wielu szwedzkich firm.

Koleje państwowe i sieć aptek również ucierpiały.

„Zostali pobici w różnym stopniu” – powiedział TTTT Fabian Mogren, dyrektor generalny Visma Escom.

Minister obrony Peter Hultqvist powiedział szwedzkiej telewizji, że atak był „wyjątkowo niebezpieczny” i pokazał, jak biznes i agencje państwowe muszą poprawić swoją gotowość.

„W innej sytuacji geopolitycznej mogą to być aktorzy rządowi, którzy atakują nas w ten sposób, aby zamknąć społeczeństwo i stworzyć chaos” – powiedział.

Amerykańska Izba Handlowa stwierdziła, że ​​dotyczy to setek firm i jest „kolejnym przypomnieniem, że rząd USA musi walczyć z tymi zagranicznymi gangami cyberprzestępców” poprzez badanie, zakłócanie i ściganie ich.

REvil, grupa, którą większość ekspertów powiązała z atakiem, była tym samym dostawcą oprogramowania ransomware, którego FBI powiązało z atakiem na JBS SA, dużą globalną firmę zajmującą się przetwórstwem mięsa, która została zmuszona do zapłacenia okupu w wysokości 11 milionów dolarów podczas majowego Dnia Pamięci (Memorial Day). .

Ładowanie

Działająca od kwietnia 2019 r. grupa oferuje oprogramowanie ransomware jako usługę, co oznacza, że ​​opracowuje oprogramowanie uszkadzające sieć i wynajmuje je tak zwanym podmiotom stowarzyszonym, które infekują cele i przejmują lwią część okupu.

Urzędnicy amerykańscy powiedzieli, że najpotężniejsze gangi ransomware mają siedzibę w Rosji i jej sojusznikach, działając z tolerancją Kremla, a czasem w zmowie z rosyjskimi służbami bezpieczeństwa.

Alperowicz powiedział, że wierzy, iż ostatni atak był motywowany finansowo, a nie kierowany przez Kreml.

Powiedział jednak, że pokazało to, że Putin „jeszcze się nie ruszył”, aby zamknąć cyberprzestępców w Rosji po tym, jak Biden naciskał na niego, aby to zrobił podczas ich czerwcowego szczytu w Szwajcarii.

Zapytany o atak podczas sobotniej wycieczki do Michigan, Biden powiedział, że poprosił społeczność wywiadowczą o „głębokie zagłębienie się” w to, co się stało. Powiedział, że spodziewa się dowiedzieć więcej do niedzieli.

Reuters, Associated Press