Poważny atak ransomware na amerykańskiego dostawcę technologii wymusił zamknięcie szwedzkich sklepów. To oczywiście doskonały przykład dwóch zjawisk: globalizacji i uzależnienia biznesu od technologii.
W minioną sobotę mieliśmy do czynienia z jednym z największych ataków ransomware w historii. Celem były firmy i instytucje na całym świecie, wśród nich amerykańska Kaseya, której narzędzia analityczne VSA udało się hakerom zainfekować. W efekcie, wraz z zainfekowaną aktualizacją, wirus dostał się na komputery klientów amerykańskiej firmy. Wśród nich była m.in. szwedzka sieć sklepów spożywczych Coop. Ta była zmuszona w wyniku ataku, do zamknięcia wszystkich 800 swoich sklepów, ponieważ… nie mogła obsługiwać swoich kas. Według Coop, jednej z największych sieci spożywczych w Szwecji, narzędzie wykorzystywane do zdalnej aktualizacji kas kasowych zostało dotknięte atakiem, więc nie można było pobierać płatności. Można powiedzieć, że hakerzy zafundowali Szwedom “polską normalność” – niehandlową niedzielę.
To kolejny atak, którego głównym celem była firma, której oprogramowanie jest wykorzystywane przez inne biznesy na całym świecie. Zlokalizowana w Miami firma Kaseya podała, że współpracuje z FBI i że tylko około 40 jej klientów zostało bezpośrednio dotkniętych. Nie podała jednak kluczowej informacji – ilu z tych klientów było dostawcami usług opartych o jej technologię, którzy mogliby mimowolnie rozesłać złośliwe oprogramowanie do swoich sieci klienckich.
W oświadczeniu wydanym w niedzielę rano, FBI poinformowało, że prowadzi dochodzenie we współpracy z amerykańską Agencją Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury. Prezydent Joe Biden powiedział, że polecił amerykańskim agencjom wywiadowczym zbadanie, kto stał za atakiem.
„Zachęcamy wszystkich, których może to dotyczyć, do zastosowania zalecanych środków łagodzących, a użytkowników do przestrzegania wskazówek Kaseya, aby natychmiast wyłączyć serwery VSA” – powiedziała agencja.
Zainfekowane firmy zaszyfrowały pliki i pozostawiły wiadomości elektroniczne z prośbą o zapłatę okupu w wysokości tysięcy lub milionów dolarów. Eksperci twierdzą, że czas ataku, jest nieprzypadkowy. W niedzielę, 4 lipca, Amerykanie świętowali Dzień Niepodległości. Uruchomiona więc dzień wcześniej aktualizacja miałaby więc dodatkowy dzień by się rozprzestrzenić.
