Målen inkluderade skolor, små organ inom den offentliga sektorn, rese- och fritidsorganisationer, kreditföreningar och revisorer, säger Ross McKerchar, chef för informationssäkerhetschef på Sophos Group Plc. (Representationsfoto)
En av de största ransomware-attackerna i historien sprids över hela världen på lördag, vilket tvingade den svenska Coop livsmedelsbutikskedjan att stänga alla 800 butiker eftersom den inte kunde driva sina kassaregister.
Stängningen av den stora livsmedelshandlaren följde fredagens ovanligt sofistikerade attack mot den amerikanska teknikleverantören Kaseya. Ransomware-gänget som kallas REvil misstänks ha kapat Kaseyas skrivbordshanteringsverktyg VSA och drivit en skadlig uppdatering som smittar leverantörer av teknikhantering som serverar tusentals företag.
Huntress Labs, en av de första som larmar för infektionsvågen hos leverantörerna & # 8217; klienter, sa lördag att tusentals små företag kan ha drabbats.
https://images.indianexpress.com/2020/08/1×1.png
Miami-baserade Kaseya sa att de arbetade med FBI och att endast cirka 40 av dess kunder påverkades direkt. Den kommenterade inte hur många av dessa var leverantörer som i sin tur sprider den skadliga programvaran till andra.
I ett uttalande sent på lördag sa FBI att det undersökte i samordning med USA: s cybersäkerhets- och infrastruktursäkerhetsbyrå.
Förklarade | Historien om hur Nordkoreas hackare stal 81 miljoner dollar från Bangladesh Bank
& # 8220; Vi uppmuntrar alla som kan påverkas att använda de rekommenderade begränsningarna och att användare följer Kaseyas vägledning för att stänga av VSA-servrar omedelbart, & # 8221; sa byrån.
De drabbade företagen hade filer krypterade och lämnades elektroniska meddelanden där de begärde lösenbetalningar på tusentals eller miljoner dollar. sprida det så snabbt som möjligt medan anställda var borta från jobbet.
& # 8220; Det vi ser nu när det gäller offer är sannolikt bara toppen av isberget, & # 8221; sa Adam Meyers, senior vice president för säkerhetsföretaget CrowdStrike.
President Joe Biden sa på lördag att han har instruerat amerikanska underrättelsetjänster att undersöka vem som stod bakom attacken.
Enligt Coop är en av Sveriges största livsmedelskedjor, ett verktyg som används för att fjärruppdatera kassan. tills påverkades av attacken, så betalningar kunde inte tas.
& # 8220; Vi har felsökt och återställt hela natten, men har kommunicerat att vi måste hålla butikerna stängda idag, & # 8221; Coop-talesman Therese Knapp berättade för Sveriges TV.
Den svenska nyhetsbyrån TT sa att Kaseya-tekniken användes av det svenska företaget Visma Esscom, som hanterar servrar och enheter för ett antal svenska företag.
Statliga järnvägstjänster och en apotekskedja också drabbats av störningar.
& # 8220; De har drabbats i olika grader, & # 8221; Visma Esscoms vd Fabian Mogren berättade för TT.
Försvarsminister Peter Hultqvist berättade för svensk TV att attacken var “mycket farlig”. och visade hur företag och statliga myndigheter behövde förbättra sin beredskap.
& # 8220; I en annan geopolitisk situation kan det vara regeringsaktörer som attackerar oss på detta sätt för att stänga samhället och skapa kaos , & # 8221; sa han.
-
- Indian Express-webbplatsen har varit betygsatt GRÖNT för sin trovärdighet och pålitlighet av Newsguard, en global tjänst som betygsätter nyhetskällor för deras journalistiska standarder.
-
