Sistemele IT ale mai multor companii din lume, inclusiv ale celor 800 de magazinelor alimentare suedeze Coop, ar putea avea nevoie de săptămâni pentru refacerea după atacul ransomware, potrivit unor experți în securitate cibernetică, citați de Reuters.
Hackeri ai grupului REvil au compromis sistemele firmei de IT Kaseya și au ajuns la clienții finali, precum Coop, care folosesc software-ul companiei, scrie News.ro.
Atacul ransomware a blocat datele fișierelor criptate, iar duminică târziu hackerii au cerut 90 de milioane de dolari pentru deblocarea datelor.
Membrii Revil au susținut că un milion de coputere au fost compromise, a declarat Mark Loman, director pentru ingineria la firma de securitate cibernetică Sophos.
"În funcție de cât de mare este afacerea dvs. și dacă aveți copii de rezervă, poate dura câteva săptămâni până când veți restaura totul și, deoarece supermarketurile din Suedia au fost afectate, pot pierde o mulțime de alimente și venituri", a spus el.
Lanțul de magazine alimentare Coop a trebuit să închidă sute de magazine sâmbătă, deoarece aparatele de marcat sunt administrate de Visma Esscom, care administrează servere pentru o serie de companii suedeze și care, la rândul său, folosește Kaseya.
Coop și Visma Esscom nu au răspuns la solicitările de comentarii.
În timp ce multe magazine Coop au rămas închise luni, unele magazine și-au deschis porțile și au permis clienților să plătească folosind o aplicație numită ”Scan and Pay”.
”Nu cred că am mai văzut ceva atât de mare până acum. Este pentru prima dată când vedem că un magazin alimentar nu reușește să proceseze plățile și acest lucru arată cât de vulnerabili suntem", a spus Anders Nilsson, director tehnologic la ESET Nordics.
Pentru a remedia problemele, furnizorul de plăți al Coop trebuie să meargă fizic în toate magazinele și să restabilească manual casele de marcat din copiile de rezervă.
"Nu contează cu adevărat dacă plătesc sau nu, tot vor avea nevoie de timp să restabilească toate echipamentele", a spus Nilsson.
Colonial Pipeline s-a confruntat cu un atac de extorcare la începutul acestui an, care a provocat o oprire de câteva zile a furnizării carburanților prin conductele pe care le operează.
Compania a plătit hackerilor aproape 5 milioane de dolari pentru a recâștiga accesul la date.
”A plăti o răscumpărare înseamnă doar stingerea focului, dar nu vă va face mediul mai sigur. Companiile nu ar trebui să plătească răscumpărarea, pentru că nu vrem să încurajăm infractorii cibernetici că acest lucru este ceva profitabil”, a spus David Jacoby, director adjunct la Kaspersky.
