Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil
Kilka dni temu informowaliśmy o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT.
Jak wynika z doniesień huntresslabs, cyberprzestępcy wykorzystali błędy logiki biznesowej i SQL injection we flagowym produkcie firmy – Kaseya VSA:
Choć wieści o poszkodowanych firmach będą na bieżąco wypływać do opinii publicznej, to już teraz wiemy o tym, że jedną (najprawdopodobniej pośrednią) z ofiar jest duża sieć supermarketów w Szwecji – Coop:
Firma była zmuszona do zamknięcia prawie 800 sklepów w całym kraju. Informacja o ataku została opublikowana na oficjalnej stronie internetowej Coop oraz stacjonarnie, w formie papierowej:
„Ważna informacja dla naszych klientów! Obecnie wiele naszych sklepów jest tymczasowo zamkniętych. Następujące sklepy NIE są objęte atakiem i pozostają otwarte: Sklep internetowy na coop.se, sklepy w Värmland, Oskarshamn, Tabergsdalen, Norrbotten i na Gotlandii. Jeden z naszych dostawców został trafiony przez atak informatyczny i dlatego kasy nie działają. Żałujemy tego i robimy wszystko, aby wkrótce móc ponownie otworzyć”.
Żądania przestępców są zależne od wielkości firmy. W przypadku większych firm, kwota okupu wynosi nawet 10 milionów dolarów:
Uniwersalny dekryptor, który pozwoliłby na odszyfrowanie wszystkich zaatakowanych systemów to koszt “jedynie” 70 milionów dolarów:
Incydent z Kaseya może mieć jednak swoje plusy, a jednym z nich są darmowe truskawki:
~ Jakub Bielaszewski
Nic tylko, jak Dania, przejść tylko na wirtualne pieniądze, których po ataku już nie odzyskasz xD
Na Islandii i Szwecji płatności są tylko kartami płatniczymi. Czyli oba te kraje przeszły na wirtualny pieniądz.
Bardzo ciekawe:)