Hackere krever over 600 mill. i bitcoin etter dataangrep
Kassasystemet til Coop Sverige har havarert etter et dataangrep. Flere hundre selskaper verden over er rammet, og nå holdes datasystemene deres som gissel. Russland er ikke mistenkt, uttaler president Joe Biden.
Det er hackergruppen Revil som mistenkes for å ligge bak dataangrepet som har rammet en rekke selskaper globalt.
Havariet oppsto fredag kveld, og har gått utover både kassene ved selvutsjekking og de bemannede kassene. Coop har anbefalt samtlige butikker i Sverige å holde stengt, men kjedens butikker i Norge omfattes ikke av problemet foreløpig ettersom de har en annen kasseleverandør.
Nå krever hackergruppen 70 millioner dollar, eller rundt 600 millioner kroner, for å frigi datasystemene, skriver Reuters, som viser til en melding gruppen skal ha publisert på det mørke internettet.
Ifølge samme kilde skal det være første gang Revil går ut offentlig og tar ansvaret for et slikt angrep.
Kryptobørsens strenge regime: – Det er virkelig intenst fra dag én
Krever oppgjør i bitcoin
Fredagens dataangrep skal være et av de mest dramatiske i en serie av tilsvarende hendelser, melder Reuters.
Hackergruppen skal ha brutt seg inn i Kaseya, et amerikanske programvareselskap, og skal ha deretter ha brukt selskapets tilganger for å sette i gang en kjedereaksjon som hurtig har paralysert systemene til flere hundre selskaper.
– Jeg tror dette ble større enn de hadde trodd på forhånd, uttaler Allan Liska i datasikkerhetsselskapet Recorder Future til Reuters.
FBI har uttalt de vil undersøke hendelsen, og at omfanget er så stort at de «ikke vil være i stand til å følge opp hvert enkelt offer». Anne Neuberger, nasjonal sikkerhetsrådgiver i USA, har formidlet en en uttalelse fra president Joe Biden hvor det fremgår at presidenten oppfordrer alle som har blitt utsatt for angrepet til å ta kontakt med FBI.
– Vi er ikke sikre på hvem som er ansvarlige, men umiddelbart mistenker vi ikke Russland, presiserte Biden i går, ifølge New York Post.
Satnam Narang, analytiker for cybersikkerhetsselskapet Tenable, skriver på mikrobloggtjenesten Twitter at det ser ut til at mer enn én million datasystemer er påvirket, og at hackergruppen krever oppgjør i bitcoin.
Del av globalt IT-angrep
Coop i Sverige er blant bedriftene som bruker Kaseya, mens Coop i Norge bruker systemene til EG Retail.
Kaseya skrev i går at det antok at tjenestene vil være oppe og gå igjen innen de neste 24–48 timene. Selskapet antar videre at rundt 40 av totalt 36.000 kunder ble påvirket, men holder likevel alle servere skrudd av til en løsning er funnet.
– Havariet i systemet stammer fra at en av våre leverandører har blitt rammet av et hackerangrep. Vår oppfatning er at angrepet ikke var rettet mot Coop, men vi har også blitt rammet, uttalte Therese Knapp, pressetalsperson for Coop i Sverige da angrepet ble kjent.
Fredag kveld ble det også rapportert om IT-angrep med krav om løsepenger som rammet minst 200 amerikanske bedrifter.
Angrepet kommer idet amerikanerne går inn i helgen hvor de skal feire deres uavhengighetsdag, 4. juli.
– Dette er et kolossalt og høyst ødeleggende angrep på forsyningskjedene, sa John Hammond i sikkerhetsfirmaet Huntress Labs til The Guardian.
En ekspert på løsepengehacking, Brett Callow, uttalte at han ikke kjenner til noe annet løsepengeangrep som er like omfattende. Han sammenligner det med SolarWinds-angrepet i desember da en rekke bedrifter og statlige organer i USA ble angrepet.
