Nov kibernetski napad v ZDA bi lahko prizadel 1000 podjetij

Na Švedskem zaradi kibernetskega napada zaprli trgovine Coop

3. julij 2021 ob 11.20 • Zadnji poseg: 3. julij 2021 ob 21.42 • Miami - MMC RTV SLO

Več sto ameriških podjetij je dan pred ameriškim dnevom neodvisnosti prizadel obsežen kibernetski napad. A žrtev bi lahko bilo tudi 1000. Ameriški strokovnjaki sumijo kibernetsko tolpo REvil, povezano z Rusijo.

Programersko podjetje Huntress Labs, ki sodeluje s partnerji, ki so bili žrtve napada, je sporočilo, da so hekerji najprej napadli računalniško podjetje Kaseya s Floride, od koder se je virus razširil po podjetjih, ki uporabljajo njihovo programsko opremo.

Podjetje Kaseya se predstavlja kot vodilni ponudnik storitev na področju informacijske tehnologije in varnosti za majhna in srednje velika podjetja, poroča francoska tiskovna agencija AFP. Ameriški sedež ima na Floridi, mednarodnega pa na Irskem.

Napad naj bi prizadel eno izmed njihovih aplikacij, ki poganja strežnike korporacij, namizne računalnike in omrežne naprave. Kaseya stranke poziva, naj uporabijo njihove tehnološke rešitve in z njimi takoj izklopijo strežnike.

Spletna stran tega podjetja nakazuje, da delujejo v desetih državah in imajo več kot 10.000 strank. V Huntress Labsu pravijo, da bi lahko bila v napadu zakodirana programska oprema več kot 1000 podjetij.

"Gre za obsežen in uničujoč napad na dobavno verigo," je sporočil varnostni raziskovalec John Hammond iz Huntress Labsa. Tudi Reuters poroča o "nenavadno sofisticiranem napadu".

Ameriška zvezna agencija za kibernetsko varnost in infrastrukturo je sporočila, da so sprejeli ukrepe za odgovor na napad, poroča BBC.

Na Švedskem zaprli trgovine Coop zaradi kibernetskega napada

Ena največjih trgovskih verig na Švedskem je sporočila, da začasno zapira okoli 800 trgovin po državi, saj je zaradi kibernetskega napada moteno delovanje blagajn.

"Eden od naših podizvajalcev je bil tarča spletnega napada, zato naše blagajne ne morejo več delovati," je sporočila veriga Coop Sweden. "Žal nam je zaradi situacije in naredili bomo vse, da bomo lahko trgovine kmalu znova odprli," so še zapisali v družbi, ki obvladuje okoli 20-odstotni delež trga.

Ob tem pri verigi Coop Sweden niso izdali, kateri podizvajalec je bil tarča napada in za kakšno vrsto napada je šlo.

Na Švedskem zaprli trgovine zaradi hekerskega napada v ZDA

Za napadom tolpa REvil?

Pri Huntress Labsu menijo, da je za napad odgovorna hekerska tolpa REvil, tudi poznana pod imenom Sodinokibi, ki je povezana z Rusijo.

Gre za eno izmed najučinkovitejših in najbolj zaslužkarskih skupin, ki pri svojih napadih običajno prevzame nadzor nad računalniki žrtve in zahteva odkupnino. Tolpa žrtvam običajno zagrozi, da bodo ukradene dokumente objavili na svojem "veselem blogu", če ne izpolnijo zahtev.

Ameriški zvezni preiskovalni urad (FBI) je maja REvil okrivil za hekerski napad na največje mesnopredelovalno podjetje JBS. Brazilsko podjetje je hekerjem plačalo odkupnino v bitcoinih v vrednosti 11 milijonov dolarjev.

FBI organizacijo povezuje tudi s koordiniranimi napadi na vladne urade zvezne države Teksas leta 2019.