Niektórzy eksperci stwierdzili, że czas ataku, w piątek przed długim weekendem w USA, miał zostać wdrożony tak szybko, jak to możliwe, gdy pracownicy byli nieobecni w pracy.
Ładowanie
„To, co widzimy teraz w odniesieniu do ofiar, to prawdopodobnie tylko wierzchołek góry lodowej” – powiedział Adam Myers, starszy wiceprezes firmy ochroniarskiej CrowdStrike.
Według Coop, jednej z największych szwedzkich sieci spożywczych, narzędzie używane do zdalnej aktualizacji kont kasowych zostało naruszone, więc płatności nie mogą być pobierane.
„Rozwiązywaliśmy problemy i przywracaliśmy je w ciągu nocy, ale powiedziano nam, że będziemy musieli dzisiaj zamykać sklepy” – powiedziała rzeczniczka Coop Therese Knapp w szwedzkiej telewizji.
Szwedzka agencja informacyjna TT poinformowała, że technologia Kaseya była używana przez szwedzką firmę Visma Esscom, która obsługuje serwery i sprzęt dla wielu szwedzkich firm.
Koleje państwowe i sieć aptek również ucierpiały.
„Zostali pobici w różnym stopniu” – powiedział TTTT Fabian Mogren, dyrektor generalny Visma Escom.
Minister obrony Peter Hultqvist powiedział szwedzkiej telewizji, że atak był „wyjątkowo niebezpieczny” i pokazał, jak biznes i agencje państwowe muszą poprawić swoją gotowość.
„W innej sytuacji geopolitycznej mogą to być aktorzy rządowi, którzy atakują nas w ten sposób, aby zamknąć społeczeństwo i stworzyć chaos” – powiedział.
Amerykańska Izba Handlowa stwierdziła, że dotyczy to setek firm i jest „kolejnym przypomnieniem, że rząd USA musi walczyć z tymi zagranicznymi gangami cyberprzestępców” poprzez badanie, zakłócanie i ściganie ich.
REvil, grupa, którą większość ekspertów powiązała z atakiem, była tym samym dostawcą oprogramowania ransomware, którego FBI powiązało z atakiem na JBS SA, dużą globalną firmę zajmującą się przetwórstwem mięsa, która została zmuszona do zapłacenia okupu w wysokości 11 milionów dolarów podczas majowego Dnia Pamięci (Memorial Day). .
Ładowanie
Działająca od kwietnia 2019 r. grupa oferuje oprogramowanie ransomware jako usługę, co oznacza, że opracowuje oprogramowanie uszkadzające sieć i wynajmuje je tak zwanym podmiotom stowarzyszonym, które infekują cele i przejmują lwią część okupu.
Urzędnicy amerykańscy powiedzieli, że najpotężniejsze gangi ransomware mają siedzibę w Rosji i jej sojusznikach, działając z tolerancją Kremla, a czasem w zmowie z rosyjskimi służbami bezpieczeństwa.
Alperowicz powiedział, że wierzy, iż ostatni atak był motywowany finansowo, a nie kierowany przez Kreml.
Powiedział jednak, że pokazało to, że Putin „jeszcze się nie ruszył”, aby zamknąć cyberprzestępców w Rosji po tym, jak Biden naciskał na niego, aby to zrobił podczas ich czerwcowego szczytu w Szwajcarii.
Zapytany o atak podczas sobotniej wycieczki do Michigan, Biden powiedział, że poprosił społeczność wywiadowczą o „głębokie zagłębienie się” w to, co się stało. Powiedział, że spodziewa się dowiedzieć więcej do niedzieli.
Reuters, Associated Press
„Całkowity miłośnik kawy. Miłośnik podróży. Muzyczny ninja. Bekonowy kujon. Beeraholik.”
More Stories
Słabość gospodarcza Niemiec budzi obawy w krajach sąsiadujących
BHP proponuje przejęcie Anglo American za 31 miliardów funtów
Jak stabilna gospodarka Polski pozwala na rozwój przedsiębiorstw | Pierwszy na świecie