Верига супермаркети затвори 400 магазина след кибератака

Около 500 магазина от верига супермаркети в Швеция бяха принудени да затворят поради новата „колосална“ кибератака към американския доставчик Kaseya. Swedish Coop заяви, че е затворила повече от половината от 800-те си магазина в петък, след като касите на пунктовете за продажба и касите за самообслужване са спрели да работят.

Самият супермаркет не е бил атакуван от хакерите. Той е сред многото организации, засегнати от атаката срещу Kaseya – един от големите доставчици на бизнес софтуер. Кибер-изследователи казват, че вече над 200 фирми са засегнати от тази нова рансъмуер атака.

[related-posts]

Фирмата за киберсигурност Huntress Labs заяви, че хакът е насочен към американската Kaseya, съответно засяга корпоративни мрежи, които използват нейния софтуер. Експертите смятат, че отговорна за проблема е руска рансъмуер банда на име REvil.

Говорител на Swedish Coop заяви пред BBC: „За първи път забелязахме проблеми в малък брой магазини в петък вечерта около 18:30 ч., затова затворихме тези магазини по-рано. След това за една нощ осъзнахме, че проблемът е много по-голям, и взехме решение да не отваряме повечето от нашите магазини на следващата сутрин, за да могат екипите ни да намерят начин за справяне“.

Случаят напомня за по-рано реализираните кибератаки, които „събориха“ ключови бизнес-организации по цял свят по същата схема: злонамерените кибер-действия не атакуват директно бизнесите, а атакуват доставчик на ключова ИТ система, която се използва от голям брой клиенти по цял свят.

Според специалисти по киберсигурност, изглежда, че пробивът е бил планиран за максимално въздействие, тъй като започна в петък следобед – точно тогава, когато компаниите в САЩ се подготвят за „дългия уикенд за Деня на независимостта“.

Kaseya заяви, от своя страна, че е засегнат „малък брой“ компании. Huntress Labs пък казва, че броят им е по-голям от 200. Уебсайтът на Kaseya твърди, че фирмата има присъствие в повече от 10 държави и над 10 000 клиенти.