Max Home IndustryОколо 500 супермаркетов Coop в Швеции были вынуждены закрыться из-за продолжающейся «колоссальной» кибератаки, затрагивающей организации по всему миру.
Coop Sweden заявляет, что в пятницу закрыло более половины из своих 800 магазинов после того, как кассы в точках продаж и кассы самообслуживания перестали работать.
Супермаркет не был целью хакеров напрямую — это одна из растущих организаций, пострадавших от атаки на крупного поставщика программного обеспечения, используемого компанией.
Кибер-исследователи говорят, что около 200 предприятий пострадали от этой «колоссальной» атаки вымогателей, которая в основном затронула США.
Фирма по кибербезопасности Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение. Фирма считает, что в этом виновата связанная с Россией банда вымогателей REvil.
Kaseya сообщила в заявлении на собственном веб-сайте, что расследует «потенциальную атаку».
Представитель Coop Sweden сообщила BBC: «Мы впервые заметили проблемы в небольшом количестве магазинов в пятницу вечером около 18:30, поэтому мы закрыли эти магазины раньше времени. Затем в одночасье мы поняли, что это намного больше, и приняли решение не делать этого. чтобы открыть большинство наших магазинов сегодня утром, чтобы наши команды могли решить, как это исправить.
«Вся система оплаты в наших кассах и кассах самообслуживания перестала работать, поэтому нам нужно время, чтобы перезагрузить систему».
Понятно, что Coop не использует Kesaya непосредственно в своих системах, но это делает один из их поставщиков программного обеспечения.
Этот случай подчеркивает растущую озабоченность в мире кибербезопасности так называемыми атаками на цепочку поставок, когда хакеры могут требовать нескольких жертв, атакуя своего поставщика.
Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры по борьбе с атакой, и призывает пользователей программного обеспечения Kesaya закрыть его.
Национальный центр кибербезопасности Великобритании заявил: «Нам известно о киберинциденте с участием Касеи, и мы работаем, чтобы полностью понять его последствия.
«Программы-вымогатели представляют собой растущую глобальную киберугрозу, и всем организациям следует незамедлительно принять меры для ограничения риска и следовать нашим советам о том, как создать надежную защиту для защиты своих сетей».
Кибер-взлом, похоже, был приурочен к максимальным сбоям, поскольку он обнаружился в пятницу днем, когда компании в США закрывались на длинные выходные, посвященные Дню независимости.
Kaseya призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.
В заявлении Kaseya говорится, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число превышает 200.
Неясно, какие именно компании были затронуты, и представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.
На веб-сайте Kaseya говорится, что она представлена более чем в 10 странах и имеет более 10 000 клиентов.
«Это колоссальная и разрушительная атака на цепочку поставок», — сказал в электронном письме старший исследователь безопасности Huntress Labs Джон Хаммонд.
На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.
Г-н Байден сказал, что он дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.
REvil, также известная как Sodinokibi, — одна из самых плодовитых и прибыльных киберпреступных группировок в мире.
ФБР обвинило банду в майском взломе, который парализовал работу JBS — крупнейшего в мире поставщика мяса.
- ФБР обвиняет хакеров, связанных с Россией, в атаке на JBS
- Волна вымогателей разрушают жизни
- Следует ли запретить выплату выкупа хакерам?
Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.
REvil также был связан с скоординированной атакой на почти два десятка местных органов власти в американском штате Техас в 2019 году.