Kibertámadás áldozata lett a svéd COOP üzletlánc

500 üzletét volt kénytelen bezárni a svéd Coop üzletlánc egy hackertámadás miatt. Pénteken este fél 7-kor leállt a fizető rendszer, a pénztárak és az önkiszolgáló kasszák működése, ezért biztonsági okokból szombaton üzleteinek több mint felét ki se nyitotta az élelmiszerüzletlánc.

Emma Knapp, a COOP szóvivője elmondta, hogy pénteken a hiba észlelése után korábban bezártak. Hamar rájöttek, hogy nagyobb a baj, mint gondolták, ezért úgy döntötttek, hogy szombaton nem nyitják ki az üzletek többségét, amíg a megoldáson dolgoznak.

„Ez egy rendkívüli helyzet, aminek nem szabadott volna megtörténnie. Alapos elemzést kell végeznünk arról, hogyan kezeljük ezt a jövőben" - mondta Emma Knapp.

A Huntress Labs kiberbiztonsági vállalat szerint a hackerek célpontja nem az üzlethálózat volt, hanem a Kaseya nevű, Miamiban működő beszállító széles körben használt technológiakezelő szoftvere. Azt is közölték, hogy a támadás kétszáz, többnyire amerikai vállalatot érinthet. 

A biztonsági cég úgy véli, hogy az Oroszországhoz kapcsolódó REvil nevű zsarolóvírus-banda volt a felelős. A REvil - más néven Sodinokibi - a világ egyik legtermékenyebb és legjövedelmezőbb számítógépes bűnözői csoportja. Az FBI szerint ez a banda bénította meg májusban a világ legnagyobb hússzállítójának a működését. A csoport gyakran fenyegetőzik azzal, hogy "Happy Blog" oldalán közzéteszi az ellopott dokumentumokat, ha az áldozatok nem tesznek eleget követeléseiknek.