FBI zaleciło zamknięcie serwerów VSA firmom, które mogły paść ofiarą cyberataku na Kaseya

"FBI prowadzi dochodzenie w sprawie incydentu ransomware przeciwko Kaseya i ściśle współpracuje z CISA (Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury) i innymi partnerami, by zrozumieć skalę zagrożenia. Jeśli uważasz, że twoje systemy zostały zinfiltrowane, zachęcamy do stosowania wszystkich środków ograniczających szkody, wykonania zaleceń Kaseya, by natychmiast zamknąć serwery VSA i zgłosić incydent do FBI pod adresem ic3.gov" - napisało w komunikacie Biuro.

"Skala incydentu może być zbyt duża"

FBI przyznało, że skala incydentu może być zbyt duża, by mogło ono odpowiedzieć na wszystkie zgłoszenia osobno. Jednak dodało, że wszelkie informacje będą przydatne w rozwiązaniu problemu.

W nowym komunikacie Kaseya dodatkowo poleciła ofiarom ataku, by nie klikały w linki zawarte w wiadomościach od hakerów. W porannym wywiadzie dla telewizji ABC, szef koncernu zapewnił, że wie jak doszło do włamania i trwają prace, mające zlikwidować zagrożenie.

W sobotę podano, że ofiarami ataku na systemy usług zarządzanych Kaseya mogło paść ok. 200 podmiotów, które korzystały z serwerów VSA.

Po ataku hakerskim prawie 800 sklepów spożywczych pozostaje zamkniętych

W Szwecji po piątkowym ataku hakerskim na amerykańskiego dostawcę oprogramowania korzystająca z jego usług sieć 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta. Problemy miały także apteki i szwedzka państwowa kolej.

Jak poinformował w niedzielę koncern Coop, "trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta". Nie wiadomo, czy placówki zostaną otwarte w poniedziałek, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.

W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.

Według agencji Bloomberg Kaseya jest główną ofiarą ataku "ransomware" hakerów z powiązanej z Rosją grupy "REvil". Blokują oni dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.

Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.

W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.

Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski "bardzo niebezpiecznym dla społeczeństwa". "W innej sytuacji polityki bezpieczeństwa autorem takich działań może być obce państwo" - stwierdził.

Także niemieckie firmy padły ofiarą cyberataku na Kaseya

Najnowszy cyberatak uderzył również w niemieckie firmy. Dotknięty problemem dostawca usług IT z Niemiec skontaktował się z Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Uszkodzonych zostało kilka tysięcy komputerów w kilku firmach - podała w niedzielę telewizja ARD.

Biden wszczął śledztwo federalne ws. ataku ransomware na firmę Kaseya

Prezydent USA Joe Biden poinformował w sobotę, że zlecił amerykańskim agencjom wywiadowczym zbadanie, kto stał za atakiem ransomware. Atak przypisuje się hakerom z grupy "REvil".

Biden przyznał, że obecnie nie wiadomo, czy za atakiem tym stała grupa hakerska powiązana z Rosją, chociaż tak przypuszcza amerykańska prasa, która przypisała go hakerom z grupy "REvil". Podobne stanowisko przedstawiła także firma Huntress Labs Inc., specjalizująca się w bezpieczeństwie cybernetycznym.

"Nie jesteśmy pewni, kto stoi za atakiem. Początkowe myślenie było takie, że to nie był rząd rosyjski, ale teraz nie jesteśmy tego jeszcze pewni” – powiedział Biden i zapewnił, że Stany Zjednoczone właściwie zareagują, jeśli uznają, że winna jest Rosja.

Ataki typu ransomware (zbitka słów ransom "okup" i software "oprogramowanie") blokują dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.

Andrew Howard, dyrektor generalny szwajcarskiej firmy Kudelski Security, uznał incydent za jeden z ataków o największym zasięgu, przeprowadzonych przez podmioty niebędące państwami narodowymi. Ocenił, że został zaplanowany wyłącznie w celu wyłudzenia pieniędzy.