Også svenske Coop er ramt af en berygtet ransomware
Et supply chain-angreb har udsat mange af firmaet Kaseyas kunder for ransomware af typen ”Revil”. Det skulle dreje sig om flere end tusind virksomheder.
Som flere medier skriver, herunder Ritzau, er angrebet på virksomheder på deres supply chains rundt omkring i verdenen er udført gennem softwaren Kaseya VSA, som er et cloud-produkt til styring af it-infrastruktur, såsom patch management og klientovervågning.
Blandt ofrene for angrebet er den svenske Coop-kæde, der lørdag måtte lukke 800 butikker, da kasseapparaterne var ude af drift.
»Det er meget farligt, fordi det rammer i menneskers hverdagsliv. Og det rammer sektorer som fødevareforsyning og andre grundlæggende forsyningsområder for samfundets måde at fungere. I en anden sikkerhedspolitisk situation kan det være statslige aktører, der angriber os på det her område for at lukke samfundet ned og skabe kaos«, udtaler Peter Hultqvist, som er Sveriges forsvarsminister, til svensk tv, ifølge nyhedsbureauet Ritzau.
Kaseya skriver på deres hjemmeside:
»Alle lokale VSA-servere skal forblive offline indtil yderligere instruktioner fra Kaseya om, hvornår det er sikkert at genetablere driften. Der skal installeres en patch, inden VSA genstartes. SaaS og hostede VSA-servere vil blive operationelle, når Kaseya har fastslået, at vi sikkert kan genetablere driften. Vores eksterne eksperter råder os til, at kunder, der har oplevet ransomware og modtager kommunikation fra angriberne, ikke skal klikke på link, da de måske kan være farlige.«
Kaseya skriver, at et værktøj til gendannelse skulle være tilgængeligt lørdag aften, og at værktøjet kan fås ved sende en email fra en kendt kundeadresse til firmaet.