Sistemele IT ale mai multor companii din lume, inclusiv ale celor 800 de magazinelor alimentare suedeze Coop, ar putea avea nevoie de săptămâni pentru refacerea după atacul ransomware, potrivit unor experţi în securitate cibernetică, citaţi de Reuters.
Hackeri ai grupului REvil au compromis sistemele firmei de IT Kaseya şi au ajuns la clienţii finali, precum Coop, care folosesc software-ul companiei.
Atacul ransomware a blocat datele fişierelor criptate, iar duminică târziu hackerii au cerut 90 de milioane de dolari pentru deblocarea datelor.
5 noiembrie - Gala Profit - Povești cu Profit... Made in Romania
14 noiembrie - Maratonul Agriculturii
Membrii Revil au susţinut că un milion de coputere au fost compromise, a declarat Mark Loman, director pentru ingineria la firma de securitate cibernetică Sophos.
"În funcţie de cât de mare este afacerea dvs. şi dacă aveţi copii de rezervă, poate dura câteva săptămâni până când veţi restaura totul şi, deoarece supermarketurile din Suedia au fost afectate, pot pierde o mulţime de alimente şi venituri", a spus el.
Lanţul de magazine alimentare Coop a trebuit să închidă sute de magazine sâmbătă, deoarece aparatele de marcat sunt administrate de Visma Esscom, care administrează servere pentru o serie de companii suedeze şi care, la rândul său, foloseşte Kaseya.
Coop şi Visma Esscom nu au răspuns la solicitările de comentarii.
În timp ce multe magazine Coop au rămas închise luni, unele magazine şi-au deschis porţile şi au permis clienţilor să plătească folosind o aplicaţie numită ”Scan and Pay”.
”Nu cred că am mai văzut ceva atât de mare până acum. Este pentru prima dată când vedem că un magazin alimentar nu reuşeşte să proceseze plăţile şi acest lucru arată cât de vulnerabili suntem", a spus Anders Nilsson, director tehnologic la ESET Nordics.
Pentru a remedia problemele, furnizorul de plăţi al Coop trebuie să meargă fizic în toate magazinele şi să restabilească manual casele de marcat din copiile de rezervă.
"Nu contează cu adevărat dacă plătesc sau nu, tot vor avea nevoie de timp să restabilească toate echipamentele", a spus Nilsson.
Colonial Pipeline s-a confruntat cu un atac de extorcare la începutul acestui an, care a provocat o oprire de câteva zile a furnizării carburanţilor prin conductele pe care le operează.
Compania a plătit hackerilor aproape 5 milioane de dolari pentru a recâştiga accesul la date.
”A plăti o răscumpărare înseamnă doar stingerea focului, dar nu vă va face mediul mai sigur. Companiile nu ar trebui să plătească răscumpărarea, pentru că nu vrem să încurajăm infractorii cibernetici că acest lucru este ceva profitabil”, a spus David Jacoby, director adjunct la Kaspersky.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.