Gli esperti affermano che potrebbero essere necessarie diverse settimane prima che Coop e altre società attaccate da ransomware si riprendano


© Reuters. Il personale ha portato immagini fisse video non datate nella sede della società di tecnologia dell’informazione Kaseya a Miami, in Florida. Kaseya/Dispensa tramite Reuters

Autori: Supantha Mukherjee e Colm Fulton

STOCCOLMA (Reuters)-Gli esperti di sicurezza informatica affermano che i sistemi informatici di molte aziende in tutto il mondo che sono stati spenti dopo l’attacco ransomware REvil, inclusi 800 negozi di alimentari fisici a Coop, in Svezia, potrebbero impiegare settimane per riprendersi.

Gli hacker del gruppo di criminalità informatica REvil hanno danneggiato il sistema dell’azienda IT Kaseya, il malware è penetrato nei suoi distributori e ha colpito i clienti finali come Coop che ha utilizzato il suo software.

Il ransomware ha bloccato i dati in file crittografati e, più tardi, domenica, gli hacker hanno chiesto 70 milioni di dollari per recuperare i dati.

Mark Loman, direttore dell’ingegneria presso la società di sicurezza di rete Sophos, ha affermato che i partecipanti a REvil hanno affermato che 1 milione di macchine sono state compromesse.

“A seconda di quanto è grande la tua attività, se hai un backup, potrebbero essere necessarie diverse settimane per ripristinare tutto e, poiché i supermercati svedesi sono interessati, potrebbero perdere molto cibo e reddito”, ha affermato.

Sabato la catena di supermercati Coop ha dovuto chiudere centinaia di negozi perché i suoi registratori di cassa sono gestiti da Visma Esscom, che gestisce i server per molte aziende svedesi e a sua volta utilizza Kaseya.

Coop e Visma Esscom non hanno risposto alle richieste di commento.

Sebbene molti negozi Coop siano ancora chiusi lunedì, alcuni negozi hanno aperto e consentono ai clienti di pagare utilizzando un’app chiamata “Scan and Pay”.

Anders Nilsson, CTO di ESET Nordics, ha dichiarato: “Non credo che abbiamo visto nulla su così larga scala prima.” “Questa è la prima volta che vediamo un negozio di alimentari incapace di elaborare i pagamenti, il che dimostra che noi Quanto è fragile”.

Per risolvere questi problemi, il gestore dei pagamenti di Coop deve recarsi di persona in tutti i negozi e ripristinare manualmente la macchina di pagamento dal backup.

“Non importa se pagano o meno, hanno ancora bisogno di tempo per ripristinare tutte le macchine”, ha detto Nelson.

Colonial Pipeline ha subito estorsioni all’inizio di quest’anno, con conseguente sospensione della produzione per diversi giorni. La società ha pagato quasi $ 5 milioni agli hacker per riottenere l’accesso.

“Pagare il riscatto è solo spegnere il fuoco, ma non renderà il tuo ambiente più sicuro”, ha affermato David Jacoby, vicedirettore di Kaspersky.

“L’azienda non dovrebbe pagare il riscatto perché non vogliamo incoraggiare i criminali informatici a pensare che sia redditizio”.

Dichiarazione di non responsabilità: Media convergenti Vorrei ricordarti che i dati contenuti in questo sito Web potrebbero non essere in tempo reale o accurati. Tutti i CFD (azioni, indici, futures) e i prezzi delle valute estere non sono forniti dalle borse, ma dai market maker, quindi i prezzi potrebbero essere imprecisi e potrebbero essere diversi dai prezzi di mercato effettivi, il che significa che i prezzi sono indicativi. Non per scopi di trading. Pertanto, Fusion Media non è responsabile per eventuali perdite di transazione che potresti subire a causa dell’utilizzo di questi dati.

Media convergenti Fusion Media o chiunque sia collegato a Fusion Media non sarà responsabile per eventuali perdite o danni causati dall’affidarsi a dati, quotazioni, grafici e segnali di acquisto/vendita contenuti in questo sito web. Si prega di comprendere appieno i rischi ei costi associati alle transazioni sui mercati finanziari.Questa è una delle forme di investimento più rischiose.





Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *