play

Ruotsalaisen markettiketjun lamauttaneet hakkerit vaativat miljoonien lunnaita

Kauppaketju Coop joutui sulkemaan lähes kaikki 800 valintamyymäläänsä lauantaina, kun se joutui hakkereiden verkkoiskun kohteeksi. LEHTIKUVA/AFP

Kauppaketju Coop joutui sulkemaan lähes kaikki 800 valintamyymäläänsä lauantaina, kun se joutui hakkereiden verkkoiskun kohteeksi. LEHTIKUVA/AFP

STT-Lehtikuva

Yli tuhanteen yritykseen ja 17 maahan iskenyt hakkeriryhmä vaatii verkkopostauksessa 70 miljoonan dollarin lunnaita tiedoista, jotka se on varastanut kiristyshaittaohjelmansa avulla. Hyökkäys lähti miamilaisesta Kaseya-yhtiöstä, joka tuottaa tietoteknisiä palveluja noin 40  000 yritykselle.

Isku on tuntunut erityisen rajusti Ruotsissa, jossa kauppaketju Coop joutui sulkemaan lähes kaikki 800 valintamyymäläänsä lauantaina, kun sen kassajärjestelmä lakkasi toimimasta. Coop ei ole suoraan Kaseyan asiakas, mutta sen tietotekniikan alihankkija Visma Esscom joutui iskun kohteeksi.

Asiantuntijat epäilevät iskun tekijäksi venäjänkielistä REvil-ryhmää, jolla on kontollaan lukuisia kiristysiskuja. Ryhmään liitetty, varjoverkon puolella toimiva Happy Blog väitti postauksessa, että isku on koskenut yli miljoonaa järjestelmää.

Yhdysvaltojen liittovaltion poliisi FBI epäilee, että REvil, joka tunnetaan myös nimellä Sodinokibi, oli myös tekijänä lihajalostusyhtiö JBS:ään kohdistuneessa iskussa. Brasiliassa toimiva lihajätti päätyi maksamaan 11 miljoonan dollarin bitcoin-lunnaat hakkereille.

Mainos alkaa
Mainos päättyy
Mainos alkaa
Mainos päättyy

Kyberturvallisuusfirma ESET kertoi varmistaneensa iskun kohteeksi joutuneita yrityksiä ainakin 17 maasta. Kohteita on löytynyt Ruotsin lisäksi muun muassa Etelä-Afrikasta, Britanniasta, Meksikosta ja Uudesta-Seelannista.

TietoEvryn Ruotsin-yksikkö kohteena

Isku sivusi myös TietoEvryä, joka , että sen yksikkö Ruotsissa käyttää Kaseyan ohjelmistoa, joten joitakin yhtiön asiakkaita on joutunut iskun uhreiksi. TietoEvry sanoi sulkeneensa tartunnan saaneet ohjelmat heti ja aloittaneensa työt palvelujensa saattamiseksi ennalleen. TietoEvry sanoo tehneensä asiasta rikosilmoituksen.

Kaseya on julkistanut työkalun, jonka avulla yhtiön asiakkaat voivat varmistaa, ovatko ne joutuneet iskun kohteiksi.

Mainos alkaa
Mainos päättyy

Useat amerikkalaiset yritykset ovat viime kuukausien aikana joutuneet näkyvien kiristysiskujen kohteeksi. FBI:n mukaan tekijät löytyvät Venäjältä. Yhdysvaltojen hallinto ei suoraan syytä Venäjän hallitusta osallisuudesta iskuihin, mutta katsoo, että Venäjä antaa suojaa rikollisille hakkereille.

Yhdysvaltojen presidentti Joe Biden otti asian esille presidentti Vladimir Putinin kanssa viime kuussa ja antoi lauantaina käskyn, että Kaseya-isku on selvitettävä perin pohjin.

Samanaikaisesti sadat yritykset joutuvat päättämään, maksaako kiristäjien vaatimat lunnaat.

–  Yleensä lunnaita ei kannata maksaa, sanoo kyberturvallisuusyhtiö Cybereasonin toimitusjohtaja Lior Div.

Mainos alkaa
Mainos päättyy

Yhtiön selvityksen mukaan 80 prosenttia lunnaita maksaneista yhtiöistä joutuu uudelleen iskun kohteiksi.

–  Lunnaiden maksaminen tekee uhkaajat vain röyhkeämmiksi ja saa vaatimukset nousemaan entistä suuremmiksi. Päätös maksaa tai olla maksamatta on joka tapauksessa jokaisen yhtiön oma.

uusimmat

Haemme jutun kohta
Haemme jutun kohta
Haemme jutun kohta
Haemme jutun kohta
Haemme jutun kohta
Haemme jutun kohta

Haemme jutun kohta
Haemme jutun kohta

LÄHETÄ KUVA TAI VIDEO

Näitkö jotain mielenkiintoista? Lähetä kuva! Voit lähettää Karjalaiselle uutiskuvien ja - videoiden lisäksi ajankohtaisia kuvia, jotka ovat hienoja, mielenkiintoisia, hauskoja tai kertovat erikoisista asioista.

phone

Toimitus, uutisvihjeet:

010 230 8110

email

toimitus@karjalainen.fi