Masovni sajber napad pogodio 1.000 preduzeća širom sveta: Iza njega opet Rusija?

U Švedskoj je 500 od oko 800 prodavnica lanca Coop moralo da se zatvori u subotu nakon što je napad doveo do neispravnosti njihovih kasa

Foto: Pixabay.com

Samo nekoliko nedelja nakon što je američki predsednik Džo Bajden sa ruskim predsednikom razgovarao o suzbijanju sajber kriminala, ransomver banda povezana sa Rusijom optužena je za napad na softver globalnog lanca snabdevabnja.

Veruje se da se grupa REvil nalazi iza hakovanja najmanje 20 provajdera za pružanje usluga (MSP), koji pružaju IT usluge malim i srednjim preduzećima.

Do sada je pogođeno više od 1.000 preduzeća, a očekuje se da će ova brojka porasti, objavila je firma za kibernetičku zaštitu Huntress Labs Inc.

- Na osnovu kombinacije dobavljača usluga koji nam se obraćaju za pomoć zajedno sa komentarima koje vidimo na našem Redditu, razumno je misliti da bi ovo moglo uticati na hiljade malih preduzeća - rekao je Džon Hamond, istraživač kibernetičke sigurnosti iz Huntress Labs.

Napad na MSP je posebno prikriven metod hakovanja, jer napadačima može da omogući da onda infiltriraju i njihove kupce. Hamond je rekao da je do sada pogođeno više od 20 MSP-a.

U Švedskoj 500 od oko 800 prodavnica lanca Coop moralo da se zatvori u subotu nakon što je napad doveo do neispravnosti njihovih kasa, rekla je portparolka Teresa Knap za Bloomberg.

Za sada postoje žrtve u 17 zemalja, uključujući Veliku Britaniju, Južnu Afriku, Kanadu, Argentinu, Meksiko i Španiju.

Firma Huntress Labs Inc rekla je da su hakeri napali IT kompaniju Kaseja sa sedištem na Floridi, pre nego što se proširio korporativnim mrežama koje koriste njen softver.

Firma veruje da je za to odgovorna banda ransomver REvil, povezana sa Rusijom. Kaseja je u saopštenju rekla da istražuje "potencijalni napad".

Na samitu u Ženevi prošlog meseca predsednik Bajden je rekao kako je Putin poručio da je on odgovoran da spreči takve sajber napade.

Bajden je rekao da je Putinu dao listu od 16 kritičnih infrastrukturnih sektora, od energije do vode, koji ne bi trebalo da budu predmet hakovanja.

REvil - poznat i kao Sodinokibi - jedna je od najplodnijih i najprofitabilnijih sajber-kriminalnih grupa na svetu. FBI je bandu optužio za hakovanje u maju koje je paralizovalo poslovanje JBS - najvećeg svetskog dobavljača mesa.

Grupa ponekad preti da će objaviti ukradene dokumente na svojoj veb stranici - poznatoj kao "Srećni blog" - ako se žrtve ne povinuju njenim zahtevima. REvil je takođe povezan sa koordiniranim napadom na skoro dvadesetak lokalnih vlada u američkoj državi Teksas 2019. godine.

(Telegraf.rs)