Målene inkluderte skoler, små offentlige organer, reise- og fritidsorganisasjoner, kredittforeninger og regnskapsførere, sa Ross McKerchar, sjef for informasjonssikkerhet i Sophos Group Plc. (Representasjonsfoto)
Et av de største ransomware-angrepene i historien spredte seg over hele verden på lørdag, og tvang den svenske Coop dagligvarebutikkjeden til å stenge alle 800 butikkene fordi den ikke kunne betjene sine kasseapparater.
Nedleggelsen av den store matforhandleren fulgte fredagens uvanlig sofistikerte angrep på den amerikanske teknologileverandøren Kaseya. Ransomware-gjengen kjent som REvil er mistenkt for å kapre Kaseyas skrivebordshåndteringsverktøy VSA og presse en ondsinnet oppdatering som smitter leverandører av teknologiledelse som serverer tusenvis av virksomheter.
Huntress Labs, en av de første som slår alarm av infeksjonsbølgen hos leverandørene & # 8217; klienter, sa lørdag at tusenvis av små selskaper kan ha blitt rammet.
https://images.indianexpress.com/2020/08/1×1.png
Miami-baserte Kaseya sa at de jobbet med FBI og at bare rundt 40 av kundene ble berørt direkte. Den kommenterte ikke hvor mange av disse som var leverandører som igjen spredte den ondsinnede programvaren til andre.
I en uttalelse sent på lørdag sa FBI at de etterforsket i samordning med US Cybersecurity and Infrastructure Security Agency.
Forklart | Historien om hvordan Nord-Korea hackere stjal 81 millioner dollar fra Bangladesh Bank
& # 8220; Vi oppfordrer alle som kan bli berørt om å bruke de anbefalte begrensningene og for brukere å følge Kaseyas veiledning for å stenge VSA-servere umiddelbart, & # 8221; sa byrået.
De berørte virksomhetene hadde filer kryptert og fikk igjen elektroniske meldinger der de ba om løsepenger på tusenvis eller millioner av dollar. spre det så raskt som mulig mens ansatte var borte fra jobben.
& # 8220; Det vi ser nå når det gjelder ofre er sannsynligvis bare toppen av isfjellet, & # 8221; sa Adam Meyers, senior visepresident i sikkerhetsselskapet CrowdStrike.
President Joe Biden sa lørdag at han har pålagt amerikanske etterretningsbyråer å undersøke hvem som sto bak angrepet.
Ifølge Coop er en av Sveriges største dagligvarekjeder, et verktøy som brukes til å oppdatere kassa eksternt. kassa ble påvirket av angrepet, så betalinger kunne ikke tas.
& # 8220; Vi har feilsøkt og gjenopprettet hele natten, men har kommunisert at vi må holde butikkene stengt i dag, & # 8221; Coop-talsperson Therese Knapp sa til svensk fjernsyn.
Det svenske nyhetsbyrået TT sa at Kaseya-teknologien ble brukt av det svenske selskapet Visma Esscom, som administrerer servere og enheter for en rekke svenske virksomheter.
Statlige jernbanetjenester og en apotekskjede også led forstyrrelser.
& # 8220; De har blitt rammet i forskjellige grader, & # 8221; Visma Esscom-sjef Fabian Mogren sa til TT.
Forsvarsminister Peter Hultqvist sa til svensk fjernsyn at angrepet var & # 8220; veldig farlig & # 8221; og viste hvordan næringsliv og statlige etater trengte å forbedre beredskapen.
& # 8220; I en annen geopolitisk situasjon kan det være myndighetsaktører som angriper oss på denne måten for å stenge samfunnet og skape kaos , & # 8221; sa han.
-
- Indian Express-nettstedet har vært rangert GRØNT for sin troverdighet og pålitelighet av Newsguard, en global tjeneste som vurderer nyhetskilder for deres journalistiske standarder.
-
