Ataki hakerskie coraz częstsze – ostatnio „efektem ubocznym” ataku było zamknięcie 800 szwedzkich sklepów.

Poważny atak ransomware na amerykańskiego dostawcę technologii wymusił zamknięcie szwedzkich sklepów. To oczywiście doskonały przykład dwóch zjawisk: globalizacji i uzależnienia biznesu od technologii.

W minioną sobotę mieliśmy do czynienia z jednym z największych ataków ransomware w historii. Celem były firmy i instytucje na całym świecie, wśród nich amerykańska Kaseya, której narzędzia analityczne VSA udało się hakerom zainfekować. W efekcie, wraz z zainfekowaną aktualizacją, wirus dostał się na komputery klientów amerykańskiej firmy. Wśród nich była m.in. szwedzka sieć sklepów spożywczych Coop. Ta była zmuszona w wyniku ataku, do zamknięcia wszystkich 800 swoich sklepów, ponieważ… nie mogła obsługiwać swoich kas. Według Coop, jednej z największych sieci spożywczych w Szwecji, narzędzie wykorzystywane do zdalnej aktualizacji kas kasowych zostało dotknięte atakiem, więc nie można było pobierać płatności. Można powiedzieć, że hakerzy zafundowali Szwedom „polską normalność” – niehandlową niedzielę.

Popularne w Szwecji sklepy pozostawały zamknięte ze względu na atak. To jednak pośredni skutek ataku hakerskiego (fot. EBI)

To kolejny atak, którego głównym celem była firma, której oprogramowanie jest wykorzystywane przez inne biznesy na całym świecie. Zlokalizowana w Miami firma Kaseya podała, że ​​współpracuje z FBI i że tylko około 40 jej klientów zostało bezpośrednio dotkniętych. Nie podała jednak kluczowej informacji – ilu z tych klientów było dostawcami usług opartych o jej technologię, którzy mogliby mimowolnie rozesłać złośliwe oprogramowanie do swoich sieci klienckich.

W oświadczeniu wydanym w niedzielę rano, FBI poinformowało, że prowadzi dochodzenie we współpracy z amerykańską Agencją Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury. Prezydent Joe Biden powiedział, że polecił amerykańskim agencjom wywiadowczym zbadanie, kto stał za atakiem.

„Zachęcamy wszystkich, których może to dotyczyć, do zastosowania zalecanych środków łagodzących, a użytkowników do przestrzegania wskazówek Kaseya, aby natychmiast wyłączyć serwery VSA” – powiedziała agencja.

Zainfekowane firmy zaszyfrowały pliki i pozostawiły wiadomości elektroniczne z prośbą o zapłatę okupu w wysokości tysięcy lub milionów dolarów. Eksperci twierdzą, że czas ataku, jest nieprzypadkowy. W niedzielę, 4 lipca, Amerykanie świętowali Dzień Niepodległości. Uruchomiona więc dzień wcześniej aktualizacja miałaby więc dodatkowy dzień by się rozprzestrzenić.

Samsung Memory poszerza kanał sprzedaży, od teraz topowe dyski przenośne, karty SD i pamięci USB dostępne będą w sieci autoryzowanych sklepów oferujących sprzęt marki Apple – iSpot.