Cyberatak na szwedzkie przedsiębiorstwa. Hakerzy prawdopodobnie są powiązani z Rosją
Sklepy szwedzkiej sieci Coop wciąż są zamknięte po piątkowym ataku hakerskim na amerykańskiego dostawcę oprogramowania, z którego usług ta sieć korzysta. Problemy mają także apteki i szwedzka państwowa kolej.
Jak poinformował w niedzielę koncern Coop, „trwają intensywne działania naprawcze, ale większość sklepów pozostanie zamknięta”. Nie wiadomo, czy placówki zostaną otwarte w poniedziałek, gdyż każda kasa wymaga ręcznego resetowania i przeprogramowania. To największa w historii szwedzkiego handlu tego typu awaria.
W piątek wieczorem we wszystkich sklepach Coop przestał działać system kas Visma Esscom, wykorzystujący oprogramowanie amerykańskiej firmy Kaseya.
Za atakimi może stać grupa hakerska powiązana z Rosją
Według agencji Bloomberg Kaseya jest główną ofiarą ataku „ransomware” hakerów z powiązanej z Rosją grupy „REvil”. Blokują oni dostęp do systemu komputerowego lub uniemożliwiają odczyt zapisanych w nim danych często poprzez techniki szyfrujące. Sprawcy takich ataków żądają zazwyczaj okupu za przywrócenie stanu poprzedniego.
Sieć Coop, która zmuszona była w piątek wieczorem zamknąć wszystkie swoje placówki w Szwecji, notuje milionowe straty. W związku z tym w weekend w wielu mniejszych miejscowościach w sklepach konkurencyjnych sieci brakowało niektórych towarów. Część ze sklepów zdecydowała się kupić od Coop produkty. Niektóre sklepy Coop rozdawały klientom jedzenie o krótkiej dacie przydatności do spożycia.
Problemy ma również szwedzka kolej
W Szwecji zakłócenia z przyjmowaniem płatności mają od piątku również państwowa kolej SJ, a także sieci aptek Apoteket Hjartat, stacji benzynowych St1.
Szwedzki minister obrony Peter Hultqvist w komentarzu dla telewizji SVT nazwał atak hakerski „bardzo niebezpiecznym dla społeczeństwa. Autorem takich działań może być obce państwo” - stwierdził.
