Hackertámadás: Kétszáz amerikai cég érintett, Svédországban lebénult egy élelmiszerlánc

Az egyik legnagyobb svéd szupermarketlánc, a Coop szombaton kénytelen volt ideiglenesen bezárni 800 üzletét, miután teljesen működésképtelenné váltak a pénztárgépei egy hackertámadás miatt. Az eset összefüggésben állhat az amerikai Kaseya technológiai céget ért pénteki, nagyszabású informatikai támadással.

Nem működtek a kasszák és a pénztárgépek – ezt észlelték a svédországi Coop szupermarketláncának üzleteiben péntek este. Csak órákkal később derült ki, hogy sokkal nagyobb a baj, mint gondolták – idézi a BBC a cég szóvivőjét, aki hozzátette: nem közvetlenül a bolthálózatot, hanem az egyik alvállalkozót érte a támadás.

Mint arról a hirado.hu is beszámolt, a Huntress Labs amerikai kiberbiztonsági cég szerint közel 200 cég érintett a zsarolóvírus támadásában. Az eset pénteken derült ki, amikor a vállalatok az Egyesült Államokban a függetlenség napi hosszú hétvége miatt már a pihenésre készültek. A támadás célpontja a floridai székhelyű technológiai cég, a Kaseya volt, amely tíz országban van jelen és több mint tízezer ügyféllel rendelkezik.

A svéd élelmiszerlánc, amely a piac élelmiszer-kiskereskedelmi piac 20 százalékát kontrollálja, nem közölte, mely alvállalkozója érintett és azt sem, milyen módszerekkel bénították meg működésüket.

A Visma szoftvercsoport svéd leányvállalata összefüggésbe hozta az esetet a Kaseya amerikai informatikai vállalatot pénteken ért összehangolt kibertámadással.

A svéd cég alvállalkozója vélhetően az amerikai cég szoftverjét használta – írták.

A Kaseya közleményben kérte a VSA szoftvert használó ügyfeleket, hogy azonnal állítsák le szervereiket, hogy megakadályozzák a zsarolóvírus továbbterjedését.

Első közleményük szerint mintegy 200 cég használhatta ezt a szoftvert a támadás idején, de a Huntress Lab szerint ennél többen érintettek.

Az oroszok már az élelmiszerboltban vannak?

A támadás mögött az oroszországi központtal rendelkező REvil nevű zsarolóvírusokra szakosodott szervezet áll a Huntress Labs szerint. A REvil (más néven Sodinokibi) a világ egyik legtermékenyebb és legjövedelmezőbb kiberbűnözői csoportja.

Az FBI az orosz szervezetet tette felelőssé egy májusi hackertámadásért, amely megbénította a világ legnagyobb hússzállítója, a JBS működését.

A közelmúltban újabb a zsarolóvírusok újabb hulláma sepert végig a világon, különösen az Egyesült Államokban. Az elmúlt hetekben olajvezetékeket, egészségügyi szolgáltatásokat és nagyvállalatokat voltak ennek szenvedő alanyai.

Joe Biden amerikai elnök és Vlagyimir Putyinnal folytatott júniusi genfi találkozóján is szóba került a téma.

A zsarolóvírusokkal a hackerek titkosítással blokkolják az adatokat, amelyet csak pénzdíj megfizetésével állítanak helyre. Az Emsisoft biztonsági cég szerint tavaly a hackerek legalább 18 milliárd dollár bevételhez jutottak ilyen módszerekkel – írta az AP hírügynökség.

(hirado.hu)