Bezárt egy svéd áruházlánc a legutóbbi, nagyon súlyos zsarolótámadások miatt

Egy amerikai tech szolgáltatót ért súlyos zsarolóvírus-támadás, ennek következtében többek között egy svéd áruházlánc 800 üzlete is bezárni kényszerült.

Szombaton szokatlanul kifinomult zsarolótámadás érte a Kaseya nevű amerikai tech szolgáltatót. A történelem egyik eddigi legnagyobb zsarolóvírus-támadásáról van szó, amelynek következtében többek között kénytelen volt mind a 800 üzletét bezárni a svéd Coop szupermarket-lánc (nem tudták működtetni a pénztárgépeket).

A jelentések szerint a Kaseya elleni támadásért a REvil zsarolóbanda a felelős, egy asztali eszközön keresztül törtek be a rendszerbe, majd fertőzött frissítést küldtek szét, ami több ezer céghez eljutott.

A Kaseya tájékoztatása szerint együtt dolgoznak az FBI embereivel, és közvetlenül csak körülbelül 40 ügyfelükre vannak hatással a történtek. Azt viszont nem tudni, hogy ezekből mennyi volt szolgálató, amely továbbterjesztette a kártékony szoftvert.

Az FBI más amerikai szervekkel együtt nyomoz, addig az érintetteknek a javasolt eljárási rend követését ajánlja, továbbá a Kaseya útmutatásának követését és a VSA szerverek azonnali leállítását. Joe Biden elnök a hétvégén közvetlenül rendelte el a hírszerző ügynökségeknek, hogy nyomozzák ki, ki áll a támadás mögött.

Az érintett cégek titkosított fájlokkal és váltságdíjat követelő üzenettel találkozhattak – szakértők szerint az időzítés nem véletlen, a hosszú amerikai hétvége miatt kevesebben dolgoztak. A CrowdStrike biztonsági cég szerint az ügy sokkal kiterjedtebb, egyelőre csak a jéghegy csúcsát látják.

A Coop Svédország egyik legnagyobb áruházlánca, náluk egy pénztárgépek távoli frissítését biztosító eszköz okozott gondot, ami miatt nem tudták fogadni a fizetéseket. A helyreállítások miatt végül minden üzletet be kellett zárni átmenetileg.

A Kaseya rendszereit a svéd Visma Esscom is használta, ami számos cég szervereit és eszközeit kezeli – többek között a vasúthálózatot és gyógyszertárakat is érintettek a kiesések.

A svéd védelmi miniszter szerint a támadás nagyon veszélyes, megmutatta, hogy a cégeknek és az államnak jobban fel kell készülnie. Peter Hultqvist szerint egy másik geopolitikai helyzetben kormányzati támadókról is lehetne beszélni, akik azért támadnak, hogy megbénítsák a társadalmat és káoszt idézzenek elő.

Azóta történt

Előzmények