Шведская сеть продуктовых магазинов закрылась из-за киберпреступности

1
2 минуты
Шведская сеть продуктовых магазинов закрылась из-за киберпреступности

СКОКГОЛЬМ. Компьютерные системы нескольких компаний по всему миру, включая 800 физических продуктовых магазинов шведского Coop, которые были закрыты программой-вымогателем REvil, могут восстановиться через несколько недель, считают эксперты по кибербезопасности.

Хакеры из киберпреступной банды Kaseya Coop взломали системы IT-компании REvil, и вредоносное ПО просочилось к ее торговым посредникам и достигло конечных клиентов, таких как Coop, которые использовали ее программное обеспечение.

Программа-вымогатель зашифровала данные в зашифрованных файлах, и поздно в воскресенье хакеры потребовали 70 миллионов долларов для восстановления данных.

Актеры Revil заявили, что был скомпрометирован миллион машин, сказал Sophos, технический директор фирмы по кибербезопасности онлайн Марк Ломан.

«Если все будет восстановлено и если у вас есть резервные копии, могут пройти недели, прежде чем вы все потеряете, а поскольку супермаркеты в Швеции пострадали, они могут потерять много продуктов и доходов», - сказал он.

В субботу продуктовая сеть Coop была вынуждена закрыть сотни отделений, потому что ее кассовые аппараты находятся в ведении Visma Esscom, которая, в свою очередь, управляет серверами ряда шведских предприятий и использует Kaseya.

Куп и Висма Эсском не ответили на запросы о комментариях.

В то время как многие магазины Coop оставались закрытыми в понедельник, некоторые магазины открыли двери и позволили покупателям оплачивать покупки онлайн с помощью приложения под названием Scan and Pay.

«Я не думаю, что мы раньше видели что-то столь масштабное», - сказал Андерс Нильссон, технический директор ESET Nordics. Мы впервые видим, что продуктовый магазин не может обрабатывать платежи, и это показывает, насколько мы уязвимы.

Провайдеру платежей Coop необходимо восстановить все магазины и физически отремонтировать платежные машины из резервных копий.

«Неважно, платят им или нет, им все равно потребуется время, чтобы восстановить все машины», - сказал Нильссон.

В начале этого года компания Colonial Pipeline подверглась нападению с вымогательством, в результате чего была остановлена на несколько дней. Компания заплатила хакерам почти 5 миллионов долларов за восстановление доступа.

«Выплата выкупа - это только начало, но это не сделает вашу среду более безопасной», - сказал Дэвид Джейкоби, заместитель директора Kaspersky.

Компании не должны платить выкуп, потому что мы не хотим отговаривать денежных преступников от того, что это выгодно.

  • Комментарии
Загрузка комментариев...