Na podstawie kodu oprogramowania eksperci ds. cyberbezpieczeństwa przypisali atak grupie hakerów REvil z siedzibą Rosji. Według agencji Bloomberg amerykańska firma programistyczna Kaseya jest główną ofiarą ataku. Rosjanie wykorzystali lukę w zabezpieczeniach. Był to atak typu ransomware – który blokuje dostęp do komputera i danych, a sprawcy domagają się okupu.
Atak hakerski na amerykańskiego dostawcę oprogramowania Kaseya nastąpił w piątek wieczorem. Tuż po nim kłopoty zgłaszała szwedzka sieć sklepów spożywczych Coop, w której działać przestał system kas. Do wczoraj 800-set sklepów tej sieci było zamkniętych i nie wiadomo, kiedy zostaną otwarte, bo każda kasa wymaga ręcznego restartu oprogramowania. Problemy miały także apteki, stacje benzynowe i szwedzka państwowa kolej.
CZYTAJ TEŻ: INFLACJA W POLSCE ZNOWU ROŚNIE
Dochodzenie prwadzi też FBI. Wczoraj Federalne Biuro Śledcze wydało komunikat, zalecający firmom, które mogą być dotknięte atakiem ransomware przeciwko oprogramowaniu firmy Kaseya, by zamknęły używane serwery VSA firmy i niezwłocznie zgłosiły incydent do służb specjalnych .
Kaseya – dostawca oprogramowania – rekomenduje ofiarom ataku, by nie klikały w linki zawarte w wiadomościach od hakerów.