Hakerzy żądają 70 mln USD za odblokowanie danych firm na całym świecie

Allan Liska z firmy Recorded Future, zajmującej się bezpieczeństwem cybernetycznym, powiedział, że wiadomość wydaje się być autentyczna i że strona była używana przez tę grupę od 2020 roku - podaje agencja Reutera.

Wskazał, że gang REvil jest zaliczany do największych grup wymuszających okup w cyberprzestrzeni.

Gang ma taką strukturę, że czasami trudno ustalić, kto przemawia w imieniu hakerów, ale Liska ocenił, że wiadomość "prawie na pewno" pochodzi od głównego kierownictwa REvil.

Grupa nie odpowiedziała na próbę skontaktowania się z nią przez agencję Reutera w celu uzyskania komentarza.

Po ataku hakerskim prawie 800 sklepów spożywczych pozostaje zamkniętych

W Szwecji po piątkowym ataku hakerskim na amerykańskiego dostawcę oprogramowania korzystająca z jego usług sieć 800 sklepów spożywczych Coop pozostawała w niedzielę zamknięta. Problemy miały także apteki i szwedzka państwowa kolej.

Jak poinformował w niedzielę koncern Coop, "trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta". Nie wiadomo, czy placówki zostaną otwarte w poniedziałek, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.

W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.

Według agencji Bloomberg Kaseya jest główną ofiarą ataku "ransomware" hakerów z powiązanej z Rosją grupy "REvil". Blokują oni dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.

Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.

W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.

Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski "bardzo niebezpiecznym dla społeczeństwa". "W innej sytuacji polityki bezpieczeństwa autorem takich działań może być obce państwo" - stwierdził.

Także niemieckie firmy padły ofiarą cyberataku na Kaseya

Najnowszy cyberatak uderzył również w niemieckie firmy. Dotknięty problemem dostawca usług IT z Niemiec skontaktował się z Federalnym Urzędem Bezpieczeństwa Informacji (BSI). Uszkodzonych zostało kilka tysięcy komputerów w kilku firmach - podała w niedzielę telewizja ARD.

To jeden z najpoważniejszych w ostatnim czasie ataków

Atak ransomware, który gang REvil przeprowadził w piątek, był jednym z najpoważniejszych w ostatnim czasie. Gang włamał się do Kaseya, firmy informatycznej z siedzibą w Miami, i wykorzystał swój dostęp do włamania do komputerów niektórych klientów tej firmy, uruchamiając reakcję łańcuchową, która szybko sparaliżowała komputery setek firm na całym świecie.

Eksperci od cyberbezpieczeństwa szybko obarczyli REvil winą za atak. Niedzielne oświadczenie było pierwszym publicznym przyznaniem się grupy do tego, że to ona stoi za atakiem.

Dyrektor wykonawczy Kaseya potwierdził, że firma jest świadoma żądania okupu, ale odmówił dalszego komentarza.

Liska uważa, że hakerzy "odgryźli więcej, niż byli w stanie przeżuć". "Myślę, że to wymknęło się spod kontroli i jest o wiele większe niż się spodziewali" - ocenił.

REvil stał kilka tygodni temu za atakiem na największą na świecie firmę mięsną JBS, która w wyniku tego musiała na kilka dni zamknąć zakłady w USA i innych krajach. Ostatecznie zapłaciła 11 mln USD okupu.