Новости

Связанная с российскими хакерами кибератака привела к закрытию 800 шведских магазинов

Новости
Виктория Сафронова
Виктория Сафронова

Редактор выходного дня RB.RU

Виктория Сафронова

Кибератака, связанная с хакерской группой REvil, вынудила шведскую сеть продуктовых магазинов Coop закрыть все свои 800 магазинов, пишет Reuters. Продавцы не смогли управлять кассовыми аппаратами.

Связанная с российскими хакерами кибератака привела к закрытию 800 шведских магазинов

Coop — одна из крупнейших сетей продуктовых магазинов Швеции. В заявлении компании говорится, что атака затронула инструмент, используемый для удаленного обновления кассовых сборов. Это привело к сбою при принятии платежей. «Мы устраняли неполадки и восстанавливали работу всю ночь, но сообщили, что нужно будет закрыть все магазины сегодня», — сказала шведскому телевидению представитель Coop Тереза ​​Кнапп.

От кибератаки в различной степени также пострадали шведские государственные железные дороги, сеть аптек и другие предприятия.

Министр обороны Швеции Петер Хультквист назвал нападение «очень опасным» и сказал, что ситуация показала бизнесу и государственным учреждениям необходимость повышения своей готовности. «В другой геополитической ситуации это могут быть государственные деятели, которые нападут на нас таким образом, чтобы закрыть общество и создать хаос», — сказал он.

Кибератака, произошедшая накануне, была нацелена на американского поставщика IT-технологий Kaseya. В ее организации подозревают REvil — группу, которую неоднократно связывали с Россией. REvil могли захватить инструмент управления компьютерами Kaseya и распространить вредоносное обновление. Это в свою очередь позволило заразить поставщиков услуг по управлению технологиями, обслуживающих тысячи предприятий.

Хакеры разослали пострадавшим предприятиям сообщения в зашифрованных файлах с требованием предоставить выплату в размере тысяч или миллионов долларов.

Huntress Labs, занимающаяся кибербезопасностью, заявила, что в результате атаки пострадали тысячи небольших компаний.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Президент США Джо Байден заявил, что дал указание спецслужбам США расследовать, кто стоит за атакой.

Kaseya сообщила, что работает с ФБР. ФБР заявило о проведении расследования в сотрудничестве с Агентством кибербезопасности и безопасности инфраструктуры США. «Мы призываем всех, кто может быть затронут, использовать рекомендуемые меры по снижению рисков, а пользователей — следовать указаниям Kaseya и немедленно выключить серверы VSA», — говорится в сообщении агентства.

Некоторые эксперты в разговоре с Reuters отметили, что нападение организовали в пятницу перед долгими выходными в США, и его целью было как можно более быстрое распространение атаки при отсутствии сотрудников на работе. «То, что мы видим сейчас с точки зрения жертв, вероятно, только верхушка айсберга», — сказал старший вице-президент компании в сфере безопасности CrowdStrike Адам Мейерс.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Jeppe Gustafsson / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Хакеры выложили в открытый доступ данные участников программы лояльности Tele2
  2. 2 Идет прием заявок на конкурс DeepTech Cybersecurity
  3. 3 Базы данных компаний все чаще воруют. Вот конкретные действия, которые помогут этого избежать
  4. 4 «Средний размер выкупа — $247 000». Киберкриминалист — о мотивации хакеров и атаках на российские компании
  5. 5 10 подкастов про технологии, тренды, бизнес и не только, которые стоит слушать в 2022 году
Relocation Map
Интерактивный гид по сервисам и компаниям, связанным с релокацией
Перейти

ВОЗМОЖНОСТИ

09 августа 2022

10 августа 2022

10 августа 2022