Rysk hackergrupp kan vara ansvarig för Coop-attacken

Hacker

Efter en ransomware-attack tvingades Coop stänga nära 800 butiker över hela Sverige. Attacken började vid 18.30-tiden under fredagen och arbetet med att identifiera vem eller vilka som är ansvariga pågår febrilt. Just nu pekar mycket på en rysk hackergrupp.

  • Sårbarheten som nyttjades har identifierats och fixas
  • Kan vara uppåt 1 000 drabbade företag världen över
  • Amerikansk underrättelsetjänst granskar attacken

Läs mer: Cyberpunk 2077 Mobile är ransomware – krypterar dina filer

Inga uppgifter om läckta personuppgifter

Initiala uppgifter sa att fler än 200 företag – däribland Coop, SJ och Aptek Hjärtat – drabbats av ransomware-attacken. Måltavlan Kaseya säger i sin tur att bara ett 40-tal av deras kunder har drabbats.

Samtidigt säger oberoende säkerhetsföretag att uppåt 1 000 företag kan vara drabbade. Den exakta siffran är inte känd i skrivande stund.

Det finns inga uppgifter om att betalkortsinformation är kompromerad. Det här är alltså en ransomware-attack som endast drabbar företagen och inte dig som kund. Vi har inga uppgifter om att personuppgifter av något slag har läckt ut.

Enligt Fred Voccola som är VD på Kaseya så har sårbarheten som hackarna utnyttjade identifierats och en buggfixar är på gång (eller har redan applicerats) som löser problemet.

Läs mer: (Uppdaterad) Garmin attackerad av ransomware – kan ha betalt 87 miljoner kronor

Joe Biden bekräftar: Amerikansk underrättelsetjänst granskar

Ransomware-attacken är så omfattande att den amerikanska presidenten Joe Biden har gått ut med ett meddelande om händelsen.

Han säger att den amerikanska underrättelsetjänsten granskar det hela för att hitta vem som är ytterst ansvarig för attacken.

Associated Press News rapporterar att Joe Biden har pratat med den ryska presidenten Vladimil Putin om händelserna. Där ska Biden ha påpekat för Putin att om denne haft vetskap om attacken eller helt ligger bakom den så kommer de (läs: USA) att svara.

“If it is either with the knowledge of and or a consequence of Russia then I told Putin we will respond. We’re not certain. The initial thinking was it was not the Russian government.”

Samtidigt menar Biden att de inte vet med säkerhet vem som ligger bakom idag och att den initiala informationen säger att Ryssland inte ligger bakom.

Det finns däremot indikationer på att den ryska hackergruppen REvil ligger bakom ransomware-attacken.

Läs mer: My Book Live rensas på filer – Western Digital skyller på malware

10 000-tals företag kan drabbas innan det är över

Säkerhetsexperten Dmitri Alperovitch från Silverado Policy Accelerator säger att ingen annan ransomware-attack har varit så omfattande som den vi upplever just nu.

Innan det hela är över så kan tiotusentals företag vara drabbade menar Dmitri. Och det på en global nivå.

Säkerhetsföretaget ESET granskar utvecklingen och säger att företag i 17 länder kan vara drabbade. Bland annat i Storbritannien, Sydafrika, Kanada, Argentina, Mexiko, Tyskland och Kenya.

Alla drabbade ska ha fått krav på lösensummor som måste betalas för att filerna ska avkrypteras. Det handlar om summor upp till 5 miljoner dollar beroende på företagets storlek och finansiella möjligheter

Läs mer om attacken mot Coop, SJ och Apotek Hjärtat här.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.