Ransomware-attacken mot Coop och över 1 000 andra företag visar upp kompetens ”på en ny nivå” i en hackerattack, menar experter. 

ANNONS

Matvarukedjan Coop tvingades att stänga sina butiker i helgen efter att betalssystemet slutat fungera. En majoritet av Coops butiker är fortfarande stängda under måndagen. Matvarukedjan kan förlora upp mot 100 miljoner kronor – varje dag, skriver Aftonbladet.

Även SJ:s och Apoteket Hjärtats system slogs ut. Mer än 1 000 företag påverkades över hela världen, enligt Bloomberg.

Det hela ska ha skett genom en så kallad ransomware-attack från det Ryssland-baserade kriminella hackernätverket REvil mot det amerikanska IT-företaget Kaseya, baserade i Miami. Genom att plantera skadlig kod i Kaseyas system skickades den ut till företagets kunder.

”Det som är intressant med detta och angående är att REvil använde betrodda applikationer i alla fall för att få tillgång till mål. Vanligtvis behöver ransomware-aktörer flera sårbarheter i olika steg för att göra det eller tid i nätverket för att avslöja administratörslösenord. Detta är på en ny nivå jämfört med hur ransomware-attacker vanligtvis ser ut, säger Sean Gallagher, forskare på det brittiska IT-säkerhetsföretaget Sophos till Wired.

Kräver lösensumma

Ransomware-attacken krypterar offrens data – och kräver en lösensumma för att ge tillbaka kontrollen över systemet. Metoden användes också bland annat när US Colonial Pipeline samt det brasilianska köttföretaget JBS S.A. slogs ut i maj.

Det nederländska Institute for Vulnerability Disclosure säger till Bloomberg att de arbetade tillsammans med Kaseya för att täppa till hålen i systemet redan före hackerattacken.

”Tyvärr slogs vi av REvil i slutspurten, eftersom de kunde utnyttja sårbarheterna innan kunderna ens hann patcha”, skriver de i en analys.

”Villig, beslutsam och hade resurser”

Institutet poängterar att denna hackerattack visat upp hög kompetens när de tagit sig in i systemet.

ANNONS
ANNONS

”Den stora poängen bakom detta är att någon var villig, beslutsam och hade resurser för att bygga denna attackkedja, och det är inte en trivial kedja att bygga. Du måste veta vad du gör för att en sådan attack ska fungera”, säger Frank Breedijk, chef för det nederländska institutets grupp för datasäkerhetsincidenter.

REvil har krävt 70 miljoner dollar i bitcoin, motsvarande nära 600 miljoner kronor, för att släppa en universell avkryptering.

Läs mer: It-haveri för Coop – ökat hot mot detaljhandeln