Hackere krever millionoppgjør i bitcoin etter dataangrep

Leverandøren bak Coops kassesystem har havarert etter et dataangrep. Flere hundre selskaper er rammet, og nå holdes de berammede datasystemene som gissel.

ANGREP: Hackergruppen Revil har sørget for at blant annet Coop i Sverige må holde stengt. Vis mer byoutline SASCHA STEINBACH / EPA

Publisert: Oppdatert for mindre enn 10 minutter siden

Det er hackergruppen Revil som mistenkes for å ligge bak dataangrepet som har rammet en rekke selskaper globalt.

Havariet oppsto fredag kveld, og har gått utover både kassene ved selvutsjekking og de bemannede kassene. Coop har anbefalt samtlige butikker i Sverige å holde stengt, men kjedens butikker i Norge omfattes ikke av problemet foreløpig ettersom de har en annen kasseleverandør.

Nå krever hackergruppen 70 millioner dollar, eller rundt 600 millioner kroner, for å frigi datasystemene, skriver Reuters, som viser til en melding gruppen skal ha publisert på det mørke internettet.

Ifølge samme kilde skal det være første gang Revil går ut offentlig og tar ansvaret for et slikt angrep.

Krever bitcoin

Fredagens dataangrep skal være et av de mest dramatiske i en serie av tilsvarende hendelser, melder Reuters.

Hackergruppen skal ha brutt seg inn i Kaseya, et amerikanske programvareselskap, og skal ha deretter ha brukt selskapets tilganger for å sette i gang en kjedereaksjon som hurtig har paralysert systemene til flere hundre selskaper.

– Jeg tror dette ble større enn de hadde trodd på forhånd, uttaler Allan Liska i datasikkerhetsselskapet Recorder Future til Reuters.

FBI har uttalt de vil undersøke hendelsen, og at omfanget er så stort at de «ikke vil være i stand til å følge opp hvert enkelt offer». Anne Neuberger, nasjonal sikkerhetsrådgiver i USA, har formidlet en en uttalelse fra president Joe Biden hvor det fremgår at presidenten oppfordrer de berammede til å ta kontakt med FBI.

– Vi er ikke sikre på hvem som er ansvarlige, men umiddelbart mistenker vi ikke Russland, presiserte Biden i går, ifølge New York Post.

Satnam Narang, analytiker for cybersikkerhetsselskapet Tenable, skriver på mikrobloggtjenesten Twitter at det ser ut til at mer enn én million datasystemer er påvirket, og at hackergruppen krever oppgjør i bitcoin.

Del av globalt IT-angrep

Coop i Sverige er blant bedriftene som bruker Kaseya, mens Coop i Norge bruker systemene til EG Retail.

Kaseya skrev i går at det antok at tjenestene vil være oppe og gå igjen innen de neste 24–48 timene. Selskapet antar videre at rundt 40 av totalt 36.000 kunder ble påvirket, men holder likevel alle servere skrudd av til en løsning er funnet.

– Havariet i systemet stammer fra at en av våre leverandører har blitt rammet av et hackerangrep. Vår oppfatning er at angrepet ikke var rettet mot Coop, men vi har også blitt rammet, uttalte Therese Knapp, pressetalsperson for Coop i Sverige da angrepet ble kjent.

Fredag kveld ble det også rapportert om IT-angrep med krav om løsepenger som rammet minst 200 amerikanske bedrifter.

Angrepet kommer idet amerikanerne går inn i helgen hvor de skal feire deres uavhengighetsdag, 4. juli.

– Dette er et kolossalt og høyst ødeleggende angrep på forsyningskjedene, sa John Hammond i sikkerhetsfirmaet Huntress Labs til The Guardian.

En ekspert på løsepengehacking, Brett Callow, uttalte at han ikke kjenner til noe annet løsepengeangrep som er like omfattende. Han sammenligner det med SolarWinds-angrepet i desember da en rekke bedrifter og statlige organer i USA ble angrepet.