Hetekbe is beletelhet, mire helyreáll a svéd Coop a hackertámadás után

A REvil kiberbűnözői banda hackerei behatoltak a Kaseya informatikai cég rendszereibe, a kártevő pedig továbbszivárgott a cég viszonteladóihoz, és elérte a szoftverét használó végfelhasználókat, például a Coop áruházat is.

„A REvil tagok azt állították, hogy egymillió számítógépet támadtak meg" – nyilatkozta Mark Loman, a Sophos kiberbiztonsági cég műszaki igazgatója.

"Attól függően, hogy mekkora a vállalkozás, és hogy vannak-e biztonsági mentései, hetekbe telhet, mire azok mindent helyreállítanak, és mivel a svédországi szupermarketek is érintettek, rengeteg élelmiszert és bevételt veszíthetnek."

A Coop élelmiszer-üzletláncnak szombaton több száz üzletet kellett bezárnia, mert a pénztárgépeit a számos svéd vállalkozás szervereit kezelő Visma Esscom üzemelteti, amely viszont a Kaseya informatikai cég rendszerét használja.

Az érintett Coop üzletek közül kedden néhány már kinyitott, itt lehetővé tették a vásárlók számára, hogy a "Scan and Pay" nevű alkalmazással fizethessenek.

– hangsúlyozta Anders Nilsson, az ESET Nordics technológiai igazgatója.

mivel csak manuálisan lehet visszaállítani a pénztárgépeket a biztonsági mentésből.

A Colonial Pipeline-t az év elején szintén zsarolóvírusos támadás érte, ami több napig tartó leállást okozott. A vállalat közel 5 millió dollárt fizetett a hackereknek a hozzáférés visszaszerzéséért.

"A váltságdíj kifizetése csak tűzoltásra jó, a környezetet ez nem teszi biztonságosabbá" – jelentette ki David Jacoby, a Kaspersky számítógépes biztonsági megoldásokat kínáló cég igazgatóhelyettese.