Det är ett utpressningsvirus – ett så kallat ransomeware – som ligger bakom den it-attack som bland annat gjort att de flesta Coop-butiker i Sverige fått stänga under lördagen, rapporterar bland annat Bloomberg. Uppemot 200 företag kan vara drabbade.
Det är it-leverantören Kaseya, baserad i Florida som drabbats av attacken, och därmed omkring 200 av deras kunder runtom i världen. Uppskattningen är gjord av säkerhetsföretaget Huntress Labs, medan Kaseya själva på sin hemsida skriver att det handlar om omkring fyrtio kunder.
Exakt vilka företag som drabbats globalt är ännu inte känt, men i Sverige har framförallt Coop, men också i viss utsträckning Apotek Hjärtat och butiker vid Shell-stationer drabbats, rapporterar DN.
Har gjort liknande attacker
Gruppen bakom attacken ska vara den ryska hackergruppen ”REvil”, uppger en it-säkerhetsspecialist för Bloomberg. Gruppen ska bland annat ha legat bakom också den attack som tidigare i sommar tvingade köttproducenten JBS att stänga ner, vilket Syre rapporterat om.
Denna typ av attacker, där en it-leverantör drabbas och att en lösensumma sedan utkrävs håller på att bli allt vanligare, uppger it-experter till Bloomberg. Jake Williams på teknikföretaget BreachQuest konstaterar att det ofta skett genom att själva it-leverantören utpressas. Men i detta fall verkar det som att varje kund kontaktats individuellt.
– Det finns ingen chans att aktörerna har möjlighet att hantera varje enskilt fall samtidigt” säger Williams till Bloomberg och fortsätter:
– Om de fortsätter på det här sättet tar det veckor att lösa det.
Andrew Howard, chef på Kudelski Security, säger till Bloomberg att ”detta är en av de bredast träffande attacker som vi någonsin setts utföras av icke-statliga aktörer och den verkar vara utformad bara för att få ut pengar”.
Han fortsätter:
– Det är svårt att tänka sig ett bättre sätt för en hackare att distribuera skadlig kod på än genom betrodda it-leverantörer.
Sveriges försvarsminister Peter Hultqvist säger till Svt nyheter att attacken visar på hur sårbart samhället är:
– Det är mycket farligt därför att det slår in i människors vardagliga liv. Och det slår in sektorer som livsmedelsförsörjning och andra grundläggande försörjningsfrågor för samhällets sätt att fungera. I dag är vi väldigt beroende av den här typen av teknik och självklart är det så att en antagonist, oavsett vilken bakgrund den har, är beredd att använda den här typen av metoder, säger han till Svt.
