Jedan od najvećih ransomware napad u povijesti, izveden je u subotu 04.07., a proširio se i globalno te prisilio švedski maloprodajni lanac Coop da zatvori svih svojih 800 dućana jer se nisu mogli koristiti blagajnama.
Zatvaranje velikog opskrbljivača hranom bio je rezultat neobično sofisticiranog napada na američku tehnološku tvrtku Kaseya.
Revil, organizacija otprije poznata po ransomware napadima pod sumnjom je da je preuzela Kasein alat za upravljanje desktopom – VSA u koji je ubacila maliciozni update koji je inficirao pružatelje IT usluga koji opskrbljuju na tisuće tvrtki.
Huntress Labs, jedan od prvih koji je oglasio alarm da je došlo do vala infekcija koji je dospio do klijenata. Pretpostavlja se i da je pogođeno i na tisuće manjih kompanija.
Tko je zahvaćen ovim ransomware napadom?
Tvrtka Kaseya, sa sjedištem u Miami-u u suradnji s FBI-om otkrila je da je otprilike 40 njihovih klijenata direktno zahvaćeno napadom.
Nisu komentirali koji udio klijenata su pružatelju IT usluga koji su dalje proširili maliciozni softver na svoje klijente.
U svojoj izjavi od subote, FBI je naveo da istražuje slučaj u koordinaciji koordinaciji s U.S. Cybersecurity and Infrastructure Security agencijom.
„Preporučujemo svima koji bi mogli biti zahvaćeni ovim napadom da poduzmu preporučene mjere, a korisnike da prate upute od strane Kaseye i odmah ugase VSA servere.“ – navodi agencija.
Zahvaćenim tvrtkama su enkriptirane datoteke te su primile elektronske poruke u kojima se traži otkupnina u iznosu od tisuće milijuna dolara.
Neki stručnjaci istaknuli su da je i vrijeme napada koji se dogodio u petak, prije produženog vikenda radi američkog nacionalnog praznika, osmišljeno kao bi se ransomware proširio što brže dok su zaposlenici van radnih mjesta.
Jedan od dužnosnika tvrtke koja se bavi cyber sigurnošću izjavio je; „Razmjeri zahvaćenih tvrtki koje su nam trenutno poznate, vjerojatno su samo vrh ledene sante“.
Predsjednik Joe Biden rekao je kako je naložio američkim obavještajnim agencijama da ispitaju tko stoji iza tog napada. Inicijalna sumnja pala je na rusku Vladu, ali još uvijek je to samo sumnja.
Kako je ransomware napad utjecao na maloprodajni lanac?
Prema Coopu, jednom od najvećih švedskih maloprodajnih lanaca, alat kojim se koriste kako bi na daljinu ažurirali blagajne, zahvaćen je ransomware napadom i onemogućio je naplate u dućanima.
„Proveli smo cijelu noć u pokušajima da omogućimo rad blagajni, ali na kraju smo ipak odlučili ne otvoriti maloprodajne lokacije sljedeći dan.“ – izjavila je glasnogovornica Coopa, Therese Knapp.
Švedska novinska agencija TT napomenula je da se Kaseina tehnologija koristi od strane švedske tvrtke Visma Esscom, koja upravlja serverima i uređajima mnogih švedskih tvrtki.
Državna željeznica i lanac apoteka također je pretrpio poremećaj u poslovanju.
Ministar obrane Peter Hultquist rekao je švedskoj televiziji da je napad vrlo opasan i dodatno istaknuo kako bi tvrtke i državne agencije trebale unaprijediti svoje mehanizme zaštite od kibernetičkih napada.
Kibernetička sigurnost je važna, gdje se informirati?
Kako biste na jednom mjestu naučili sve bitno o zaštiti svog poslovanja od sve češćih i sve opasnijih kibernetičkih napada, downloadajte naš besplatni e-book “Cyber sigurnost u službi modernog poslovanja”.
Radi sveobuhvatne IT podrške, kontaktirajte nas još danas.