Dünyanın dört bir yanındaki çeşitli şirketlerin bilgisayar sistemleri, İsveç'in KOOK'ının 800 fiziksel marketini de dahil olmak üzere, ransomware tarafından saldırıya uğradıktan sonra kapanmış olan siber güvenlik uzmanları, siber güvenlik uzmanları.
Over Cybercrime Gang'teki bilgisayar korsanları, BT firma sistemlerinin kordukları Kaseya ve kötü amaçlı yazılımlar satıcılarına doğru kandırdı ve yazılımını kullanan kümes gibi müşterilere ulaştı.
Fidye yazılımı şifreli dosyalarda kilitli veri ve pazar günleri hackerları, verileri geri yüklemek için 70 milyon dolar (kabaca Rs. 520 crores) talep etti.
Orijinal aktörler, Mark Loman, Mühendislik Mühendisliği Müdürü Siber Güvenlik Firması Sophos'ta bir milyon makinenin tehlikeye girdiğini iddia etmişti.
"İşletmenizin ne kadar büyük olduğuna bağlı olarak ve eğer yedekleriniz varsa, her şeyi restore etten önce haftalar alabilir ve İsveç'teki süpermarketler etkilendiğinden, çok fazla yiyecek ve gelir kaybedebilirler" dedi.
Coop'un market zinciri, cumartesi günü yüzlerce mağazayı kapatmak zorunda kaldı çünkü nakit kayıtları, bir dizi İsveçli işletme için sunucuları yöneten Visma Esscom tarafından yönetiliyordu ve sırayla Kaseya kullanıyor.
Bir CoopSperson, "Saldırıyı durdurduk ve şimdi sistemlerimizi yeniden başlattık" dedi.
"Sistemleri kurtarıyoruz ve şimdi veriler sistemlerini kurtarmak için etkilenen tüm mağazaları ziyaret eden teknisyenlere sahipler" dedi.
Visma Esscom, yorum taleplerine cevap vermedi.
Pazartesi günü birçok Coop mağazası kapalı kalırken, bazı mağazalar kapılarını açtı ve müşterilerin "tarama ve ödeme" adlı bir uygulama kullanarak ödemelerine izin veriyorlardı.
ESET NORDICS şirketindeki baştan beri bu büyük ölçekte bir şey gördüğümüzü sanmıyorum. "Dedi. "Bu, bir marketin ödemeleri yapamayacağımız ve bu ne kadar savunmasız olduğumuzu gösterdiğini gösteren ilk kez bu."
Sorunları çözmek için, Coop'un ödeme sağlayıcısının tüm mağazalara fiziksel olarak gitmesi ve ödeme makinelerini yedeklemelerden manuel olarak geri yüklemesi gerekir.
Rutin olduğu gibi, bilgisayar korsanları, Ransomware saldırısının kurbanları ile müzakere için bir kanal yarattı.
Reuters'in erişim yapabildiği bu çevrimiçi sohbet odasında konuşursak, bir araya geldikçe bir temsilci bilgisayar korsanlarının Koop'u kapatmak için zorlamaktan pişmanlık duymadığını söyledi.
Temsilci, Reuters, Süpermarketler İsveç'teki süpermarketlerin etkilerini sorduğunu söyledi.
Temsilci, çete, tüm mağdurlardan gelen tüm verileri geri yüklemek için, çete 70 milyon dolar (kabaca Rs. 520 crore) ararken, "her zaman pazarlık yapmaya hazırız." Dedi.
Eset'in Nilsson, "Ödemeleri ya da ödediklerinde gerçekten önemli değil, hala tüm makineleri geri yüklemek için zaman alacaklar" dedi.
Sömürge Boru Hattı, bu yılın başlarında bir gasp saldırı ile karşı karşıya kaldı ve birkaç gün süren kapanmaya neden oldu. Şirket, erişimi yeniden kazanmak için bilgisayar korsanlarını yaklaşık 5 milyon dolar (kabaca Rs. 37 crores) ödedi.
Kaspersky Direktör Yardımcısı David Jacoby, "Bir fidye ödemek sadece ateşi söndürüyor, ancak ortamınızı daha güvenli hale getirmeyecek" dedi.
"Şirketler fidye ödememelidir, çünkü bu, siber suçluları teşvik etmek istemiyoruz." Kârlı bir şey. "
© Thomson Reuters 2021
Kaynak: Gadgets 360