Hackeri žiadajú výkupné 60 mil. eur, napadli stovky firiem, predajní a škôl

ZDROJ | Coop

Americkú počítačovú spoločnosť Kaseya zasiahol ransomvérový útok, ktorý sa prostredníctvom jeho dodávateľskej siete dotkol zhruba 800 až 1 500 ďalších subjektov z celého sveta. Útok odstavil viaceré predajne, kancelárie a školy.

Organizovaná skupina hackerov nepriamo napadla v piatok stovky firiem na piatich kontinentoch. Predajne potravín, zubné ambulancie, účtovnícke kancelárie, školy a škôlky zostali zatvorené z dôvodu ransomvérového útoku, ktorý zablokoval ich počítače a outsourcované IT systémy.

Zraniteľným bodom ich IT zabezpečenia boli práve softvérové nástroje, ktoré odkupovali od americkej spoločnosti Kaseya. Skupina hackerov mala týmto spôsobom prostredníctvom jedného zdroja napadnúť až 1 500 firiem vrátane siete predajní Coop, ktorá musela vo Švédsku dočasne zatvoriť svoje prevádzky z dôvodu nefungujúcich pokladničných systémov.

Pozrite siPri hackerskom útoku na Colonial Pipeline bolo vraj zneužité uniknuté heslo

Zodpovedná skupina hackerov požaduje výkupné vo výške 70 miliónov dolárov, resp. zhruba 59 miliónov eur. Pre agentúru Reuters ale skupina potvrdila, že je ochotná vyjednávať a zo svojej sumy poľaviť.

Stránka, na ktorú sú presmerované obete útoku, obsahuje podrobné inštrukcie pre zaplatenie výkupného v kryptomene Monero.ZDROJ | ESET

Napadnutým firmám už asistuje FBI a kybernetické oddelenie vnútornej bezpečnosti Spojených štátov. K útoku sa vyjadril už aj americký prezident Joe Biden, ktorý nariadil spravodajským agentúram spustiť vyšetrovanie útoku.

ZDROJ | Gage Skidmore

Podľa kybernetickej spoločnosti Huntress Labs má za útokom stáť ruská ransomvérová skupina REvil, ktorá je podľa FBI zodpovedná aj za masívny hackerský útok na baliarenskú spoločnosť JBS SA.

Na ransomvérový útok doplatilo aj 11 škôl a niekoľko škôlok na Novom Zélande. Hovorca hackerskej skupiny ale pre agentúru Reuters uviedol, že v tomto prípade išlo o „nehodu“, vzdelávacie inštitúcie nemali byť cieľmi ich útoku. Útok na stovky predajní spoločnosti Coop ich však nemrzí, podľa ich slov „je to len biznis“.

Pozrite siPodľa správy CNE musí svet do roku 2025 odstrániť miliardu ton CO2

Ak za útokmi stojí skutočne ruská skupina REvil, za pozornosť v tom prípade stojí aj nedávno publikovaný rozhovor s jej zástupcom, podľa ktorého si samotní vývojári malvéru nechávajú z útokov iba 20-30 % zisk, zvyšok si delia jeho distribútori. Skupina pritom zarába viac ako 100 miliónov dolárov ročne.

ZdrojReuters

Komentáre k článku