Cyberatak na szwedzkie przedsiębiorstwa. Hakerzy prawdopodobnie są powiązani z Rosją

Jak poinformował w niedzielę koncern Coop, „trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta”. Nie wiadomo, czy placówki zostaną otwarte w poniedziałek, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.

W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.

Za atakimi może stać grupa hakerska powiązana z Rosją

Według agencji Bloomberg Kaseya jest główną ofiarą ataku „ransomware” hakerów z powiązanej z Rosją grupy „REvil”. Blokują oni dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.

Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.

Problemy ma również szwedzka kolej

W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.

Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski „bardzo niebezpiecznym dla społeczeństwa. Autorem takich działań może być obce państwo” - stwierdził.