Coop Svezia è stata attaccata da un gruppo hacker e ha costretto la catena a chiudere centinaia di negozi
Venerdì 2 luglio 2021, Coop Svezia ha subito un attacco hacker di grandi dimensioni che ha coinvolto più di 500 supermercati su tutto il territorio svedese. Il colpo informatico avrebbe messo fuori uso per ore le casse di tutti i punti vendita.
Coop Sweden ha annunciato l’attacco poche ore fa dopo che anche le casse self-service hanno smesso di funzionare. Ma l’azienda non è stata l’unica a subire l’aggressione informatica.
Un attacco hacker colossale
L’attacco sembra essere ancora in corso e Coop Svezia non è stata presa di mira dagli hacker ma, in realtà, l’attacco informatico ha colpito decine e decine di aziende, un numero che sta sempre crescendo. I ricercatori specificano che per ora sono circa 200 le società che hanno subito l’attacco ransomware, decine anche negli Stati Uniti.
La società di sicurezza Huntress Labs ha confermato che la prima azienda ad essere presa di mira è stata Kaseya, azienda che fornisce supporto IT a moltissime realtà nel mondom, che ha base in Florida e da lì si è diffuso. La circolazione è stata semplice tramite, sfruttando soprattutto un software di gestione che usano in comune tutte queste aziende e usando le reti aziendali.
“Abbiamo iniziato il processo di correzione del codice e includeremo aggiornamenti regolari sullo stato dei nostri progressi”
Kaseya è riuscita a replicare il vettore d’attacco, cosa che è stata fondamentale per la ricostruzione dell’hack nel minor tempo possibile. Grazie a questo è stato trovato il responsabile: REvil, il famoso gruppo di hacker russo (lo stesso dell’attacco a JBS) che ora richiede un compenso di 70 milioni di dollari.
Nel frattempo, si è mosso anche il Governo degli Stati Uniti tramite la CISA (Cybersecurity and Infrastructure Security Agency) che ha annunciato l’attivazione di tutte le pratiche necessarie a risolvere l’attacco. Anche il presidente Joe Biden si è espresso dicendo che “l pensiero iniziale era che non fosse il governo russo, ma non ne siamo sicuri”
.@CISAgov and @FBI strongly recommend MSPs and #MSP customers affected by the Kaseya VSA supply-chain #ransomware attack take immediate action. See https://t.co/7Uk2euX7nh for recommendations. #Cybersecurity #InfoSec #Ransomware
— US-CERT (@USCERT_gov) July 4, 2021
Fonte BBC
