Шведские кооперативные супермаркеты Coop закрываются из-за кибератаки США с помощью программ-вымогателей

Около 500 супермаркетов Coop в Швеции были вынуждены закрыться из-за продолжающейся «колоссальной» кибератаки, затрагивающей организации по всему миру.

Coop Sweden заявляет, что в пятницу закрыло более половины из своих 800 магазинов после того, как кассы в точках продаж и кассы самообслуживания перестали работать.

Coop

Супермаркет не был целью хакеров напрямую – это одна из растущих организаций, пострадавших от атаки на крупного поставщика программного обеспечения, используемого компанией.

Кибер-исследователи говорят, что около 200 предприятий пострадали от этой «колоссальной» атаки вымогателей, которая в основном затронула США.

Фирма по кибербезопасности Huntress Labs заявила, что взлом был нацелен на ИТ-компанию Kaseya из Флориды, а затем распространился по корпоративным сетям, использующим ее программное обеспечение. Фирма считает, что в этом виновата связанная с Россией банда вымогателей REvil.

Kaseya сообщила в заявлении на собственном веб-сайте, что расследует «потенциальную атаку».

Вывеска на одном из закрытых Coop магазинов в Швеции гласит, что компания пострадала от "крупных ИТ-нарушений"
Вывеска на одном из закрытых Coop магазинов в Швеции гласит, что компания пострадала от “крупных ИТ-нарушений”

Представитель Coop Sweden сообщила BBC: «Мы впервые заметили проблемы в небольшом количестве магазинов в пятницу вечером около 18:30, поэтому мы закрыли эти магазины раньше времени. Затем в одночасье мы поняли, что это намного больше, и приняли решение не делать этого. чтобы открыть большинство наших магазинов сегодня утром, чтобы наши команды могли решить, как это исправить.

«Вся система оплаты в наших кассах и кассах самообслуживания перестала работать, поэтому нам нужно время, чтобы перезагрузить систему».

Понятно, что Coop не использует Kesaya непосредственно в своих системах, но это делает один из их поставщиков программного обеспечения.

Этот случай подчеркивает растущую озабоченность в мире кибербезопасности так называемыми атаками на цепочку поставок, когда хакеры могут требовать нескольких жертв, атакуя своего поставщика.

Федеральное агентство США по кибербезопасности и инфраструктуре заявило в своем заявлении, что оно принимает меры по борьбе с атакой, и призывает пользователей программного обеспечения Kesaya закрыть его.

Национальный центр кибербезопасности Великобритании заявил: «Нам известно о киберинциденте с участием Касеи, и мы работаем, чтобы полностью понять его последствия.

«Программы-вымогатели представляют собой растущую глобальную киберугрозу, и всем организациям следует незамедлительно принять меры для ограничения риска и следовать нашим советам о том, как создать надежную защиту для защиты своих сетей».

Кибер-взлом, похоже, был приурочен к максимальным сбоям, поскольку он обнаружился в пятницу днем, когда компании в США закрывались на длинные выходные, посвященные Дню независимости.

Kaseya призывает клиентов, использующих ее инструмент VSA, немедленно выключить свои серверы.

В заявлении Kaseya говорится, что пострадало «небольшое количество» компаний, хотя Huntress Labs сообщила, что их число превышает 200.

Неясно, какие именно компании были затронуты, и представитель Kaseya, с которым связалась BBC, отказался сообщить подробности.

На веб-сайте Kaseya говорится, что она представлена более чем в 10 странах и имеет более 10 000 клиентов.

«Это колоссальная и разрушительная атака на цепочку поставок», – сказал в электронном письме старший исследователь безопасности Huntress Labs Джон Хаммонд.

На саммите в Женеве в прошлом месяце президент США Джо Байден сказал, что он сказал президенту России Владимиру Путину, что он обязан сдерживать подобные кибератаки.

Г-н Байден сказал, что он дал г-ну Путину список из 16 важнейших секторов инфраструктуры, от энергетики до водоснабжения, которые не должны подвергаться взлому.

REvil, также известная как Sodinokibi, – одна из самых плодовитых и прибыльных киберпреступных группировок в мире.

ФБР обвинило банду в майском взломе, который парализовал работу JBS – крупнейшего в мире поставщика мяса.

  • ФБР обвиняет хакеров, связанных с Россией, в атаке на JBS
  • Волна вымогателей разрушают жизни
  • Следует ли запретить выплату выкупа хакерам?

Группа иногда угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.

REvil также был связан с скоординированной атакой на почти два десятка местных органов власти в американском штате Техас в 2019 году.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *