Пра гэта паведамляе агенцтва Bloomberg са спасылкай на кампанію Huntress Labs, якая займаецца кібэрбясьпекай.
Па яе зьвестках, мэтамі характараў былі кампаніі, якія аказваюць IT-падтрымку малому і сярэдняму бізнэсу. У тым ліку такія як Synnex Corp. і Avtex LLC. Узламаўшы іх, хакеры атрымліваюць доступ да кампутараў тых фірмаў, якія гэтыя кампаніі абслугоўваюць.
Так ахвярамі зламысьнікаў сталі адразу некалькі сетак супэрмаркетаў Швецыі, у тым ліку адна з найбуйнейшых у краіне — Coop Sweden. Яна выкарыстоўвала праграмнае забесьпячэньне Kaseya-Software, паведамляе швэдзкі тэлеканал SVT.
Узлом парушыў працу касавых сыстэм. Coop Sweden была вымушана закрыць 800 сваіх філіялаў да ліквідацыі праблемы. У некаторых выпадках на экранах узламаных кампутараў усплывала тэкставае паведамленьне з патрабаваньнем выкупу за аднаўленьне працы сыстэмы. Спэцыялісты па кібербясьпецы сьцьвярджаюць, што колькасьць пацярпелых ад кібератакі можа ўзрасьці.
«Гэта адзін з самых магутных і самых маштабных узломаў, за якім стаіць не зьвязаны з дзяржавай выканаўца, з тых, што мы назіралі. Мяркуючы па ўсім, мэтай хакерскай атакі зьяўляецца выключна нажыва», — сказаў кіраўнік швэйцарскага пастаўшчыка паслуг у сфэры кібербясьпекі Kudelski Secuirty Эндру Ховард.
Як мяркуецца, за атакай стаіць расейская хакерская групоўка REvil. Яна фігуравала ў паведамленьнях аб узломе ў траўні гэтага года найбуйнейшага бразыльскага пастаўшчыка мяса JBS SA. Кампанія заплаціла выкуп у 11 млн долараў.
У траўні хакеры з групы DarkSide, якую таксама зьвязваюць з расейцамі, атакавалі амэрыканскую трубаправодную кампанію Colonial Pipeline. Ёй прыйшлося на тыдзень спыніць працу сваіх сетак і выплаціць хакерам 4,4 мільёна даляраў у біткоінах.
