Ruotsalaisen markettiketjun lamauttaneet hakkerit vaativat miljoonien lunnaita – suomalainen TietoEvrykin uhrina

10:10img
Suomessa tunnetuin hakkerikiristystapaus on terapiakeskus Vastaamon tietomurto. F-Securen tietoturva-asiantuntija Mikko Hyppönen kertoo Vastaamo-kiristäjän tekemästä virheestä.
Julkaistu 05.07.2021 21:02

MTV UUTISET - STT

Yli tuhanteen yritykseen ja 17 maahan iskenyt hakkeriryhmä vaatii verkkopostauksessa 70 miljoonan dollarin lunnaita tiedoista, jotka se on varastanut kiristyshaittaohjelmansa avulla. Hyökkäys lähti miamilaisesta Kaseya-yhtiöstä, joka tuottaa tietoteknisiä palveluja noin 40 000 yritykselle.

Isku on tuntunut erityisen rajusti Ruotsissa, jossa kauppaketju Coop joutui sulkemaan lähes kaikki 800 valintamyymäläänsä lauantaina, kun sen kassajärjestelmä lakkasi toimimasta. Coop ei ole suoraan Kaseyan asiakas, mutta sen tietotekniikan alihankkija Visma Esscom joutui iskun kohteeksi.

Asiantuntijat epäilevät iskun tekijäksi venäjänkielistä REvil-ryhmää, jolla on kontollaan lukuisia kiristysiskuja. Ryhmään liitetty, varjoverkon puolella toimiva Happy Blog väitti postauksessa, että isku on koskenut yli miljoonaa järjestelmää.

Yhdysvaltojen liittovaltion poliisi FBI epäilee, että REvil, joka tunnetaan myös nimellä Sodinokibi, oli myös tekijänä lihajalostusyhtiö JBS:ään kohdistuneessa iskussa. Brasiliassa toimiva lihajätti päätyi maksamaan 11 miljoonan dollarin bitcoin-lunnaat hakkereille.

Kyberturvallisuusfirma ESET kertoi varmistaneensa iskun kohteeksi joutuneita yrityksiä ainakin 17 maasta. Kohteita on löytynyt Ruotsin lisäksi muun muassa Etelä-Afrikasta, Britanniasta, Meksikosta ja Uudesta-Seelannista.

Lue myös: Kyberhyökkäys sulki lähes kaikki Coop-ketjun 800 kauppaa Ruotsissa – liittyy suureen kansainväliseen hyökkäykseen

TietoEvryn Ruotsin-yksikkö kohteena

Isku sivusi myös TietoEvryä, joka kertoi, että sen yksikkö Ruotsissa käyttää Kaseyan ohjelmistoa, joten joitakin yhtiön asiakkaita on joutunut iskun uhreiksi. TietoEvry sanoi sulkeneensa tartunnan saaneet ohjelmat heti ja aloittaneensa työt palvelujensa saattamiseksi ennalleen. TietoEvry sanoo tehneensä asiasta rikosilmoituksen.

Kaseya on julkistanut työkalun, jonka avulla yhtiön asiakkaat voivat varmistaa, ovatko ne joutuneet iskun kohteiksi.

Lue myös: Tietoturvaspesialisti Mikko Hyppönen MTV:n Uutisextrassa: Suomessa nähdään lähikuukausina iso lunnastroijalaistapaus

USA katsoo Venäjän suojelevan hakkereita

Useat amerikkalaiset yritykset ovat viime kuukausien aikana joutuneet näkyvien kiristysiskujen kohteeksi. FBI:n mukaan tekijät löytyvät Venäjältä. Yhdysvaltojen hallinto ei suoraan syytä Venäjän hallitusta osallisuudesta iskuihin, mutta katsoo, että Venäjä antaa suojaa rikollisille hakkereille.

Yhdysvaltojen presidentti Joe Biden otti asian esille presidentti Vladimir Putinin kanssa viime kuussa ja antoi lauantaina käskyn, että Kaseya-isku on selvitettävä perin pohjin.

Lue myös: Saitko tällaisen tekstiviestin saapuvasta paketista? Linkin avaaminen saastuttaa puhelimesi – toimi heti näin

Asiantuntija: Lunnaita ei kannata maksaa

Samanaikaisesti sadat yritykset joutuvat päättämään, maksaako kiristäjien vaatimat lunnaat.

– Yleensä lunnaita ei kannata maksaa, sanoo kyberturvallisuusyhtiö Cybereasonin toimitusjohtaja Lior Div.

Yhtiön selvityksen mukaan 80 prosenttia lunnaita maksaneista yhtiöistä joutuu uudelleen iskun kohteiksi.

– Lunnaiden maksaminen tekee uhkaajat vain röyhkeämmiksi ja saa vaatimukset nousemaan entistä suuremmiksi. Päätös maksaa tai olla maksamatta on joka tapauksessa jokaisen yhtiön oma.

Lue myös: Yhdysvaltalaislähteet: Vakuutusyhtiö maksanut nettikiristäjille jättilunnaat

Tuoreimmat aiheesta

Hakkerointi