Шведська мережа супермаркетів була змушена закрити сотні магазинів через кібератаку

Про це, зокрема, інформують шведська суспільна телемовна організація SVT та міжнародне агентство Reuters.

Coop Sweden стала жертвою хакерського злому програмного забезпечення Kaseya (розроблене в США).

Через порушення роботи касових систем мережа Coop була змушена тимчасово закрити сотні своїх магазинів (близько 800 по всій країні). Відомо, що кібератака паралізувала каси. Вона почалася в пʼятницю ввечері.

“Один із наших субпідрядників зазнав атаки, і тому наші каси більше не працюють. Ми шкодуємо про ситуацію, що склалася, і зробимо все від нас залежне, щоб якомога швидше відкритися”, — йдеться в заяві Coop Sweden.

Як зазначає Reuters, програмне забезпечення Kaseya використовує шведська компанія Visma Esscom, котра управляє серверами низки підприємств у Швеції.

У країні постраждали й інші підприємства: зокрема залізниця й мережа аптек.

За словами Фабіана Могрена, очільника IT-компанії Visma Esscom, що займається дистрибуцією програмного забезпечення Kaseya, мережа Coop постраждала найбільше. Могрен стверджує, що метою хакерської атаки не була крадіжка особистих даних: зловмисники хотіли перешкодити нормальній роботі касових систем. У деяких випадках на екранах зламаних комп’ютерів спливало текстове повідомлення з вимогою викупу.

Міністр оборони Швеції Петер Хульквіст у коментарі місцевим ЗМІ повідомив, що кібератака була “дуже небезпечною” і продемонструвала, що бізнесу та державним установам слід  “підвищити свою готовність”.

Як зазначає Reuters, інцидент у Швеції безпосередньо пов’язаний із кібератакою на сотні американських компаній у п’ятницю.

Як раніше повідомлялося, близько 200 компаній у США постраждали від атаки програм-вимагачів, під час якої було викрадено популярне програмне забезпечення від постачальника Kaseya з Маямі.

Зловмисники змінили інструмент Kaseya під назвою VSA, який використовують компанії, що управляють технологіями на малих підприємствах. Потім вони одночасно зашифрували файли клієнтів цих провайдерів.

Агентство Bloomberg інформує з посиланням на компанію Huntress Labs Inc. (що спеціалізується на комп’ютерній безпеці), що за глобальною хакерською атакою може стояти угрупування REvil, яке пов’язують із Росією.

За даними Huntress Labs Inc., понад 1000 підприємств уже постраждали, і очікується, що це число зростатиме.

А за інформацією компанії ESET, що займається кібербезпекою, наразі жертви є в 17 країнах (зокрема у Великій Британії, Канаді, Аргентині, Мексиці, Іспанії).

• Наприкінці минулого року сталася хакерська атака на федеральні відомства США, відома як злам SolarWind. У січні цього року американські спецслужби офіційно заявили, що підозрюють в атаці російських хакерів. У США вважають, що це було операцією зі збору розвідувальної інформації. Президент Microsoft Бред Сміт назвав атаку “найбільшою та найскладнішою в світі”. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.
• Також повідомлялося, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.
• Найбільший у світі виробник м’яса JBS заплатив хакерам викуп у розмірі 11 мільйонів доларів.
• Американські слідчі змогли повернути значну частину викупу, виплаченого хакерам після масштабної кібератаки на енергетичну компанію Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів.
• Нещодавно хакери вкрали величезну кількість даних гейм-гіганта Electronic Arts, зокрема, вихідний код FIFA 21 та ігровий рушій Frostbite.
• Американський підрозділ виробника автомобілів Volkswagen AG заявив про витік даних, в результаті якого постраждало понад 3,3 млн клієнтів і потенційних покупців в Північній Америці.