Jaringan supermarket Swedia ditutup saat serangan cyber besar-besaran menyebar

Beberapa ahli mengatakan waktu serangan, pada hari Jumat sebelum akhir pekan yang panjang di AS, dimaksudkan untuk dikerahkan secepat mungkin saat karyawan tidak bekerja.

Memuat

“Apa yang kita lihat sekarang dalam hal korban mungkin hanya puncak gunung es,” kata Adam Myers, wakil presiden perusahaan keamanan CrowdStrike.

Menurut Coop, salah satu rantai grosir terbesar di Swedia, alat yang digunakan untuk memperbarui akun checkout dari jarak jauh telah terpengaruh, sehingga pembayaran tidak dapat dikumpulkan.

“Kami telah memecahkan masalah dan memulihkannya dalam semalam, tetapi telah diberitahu bahwa kami perlu menutup toko hari ini,” kata juru bicara Coop Therese Knapp kepada TV Swedia.

Kantor berita Swedia TT mengatakan teknologi Kaseya digunakan oleh perusahaan Swedia Visma Esscom, yang mengoperasikan server dan perangkat keras untuk sejumlah perusahaan Swedia.

Layanan kereta api negara bagian dan jaringan apotek juga mengalami gangguan.

“Mereka telah dipukuli hingga tingkat yang berbeda-beda,” Fabian Mogren, CEO Visma Escom mengatakan kepada TTTT.

Menteri Pertahanan Peter Hultqvist mengatakan kepada televisi Swedia bahwa serangan itu “sangat berbahaya” dan menunjukkan bagaimana bisnis dan badan-badan negara perlu meningkatkan kesiapsiagaan mereka.

“Dalam situasi geopolitik yang berbeda, mungkin aktor pemerintah yang menyerang kita dengan cara ini untuk menutup masyarakat dan menciptakan kekacauan,” katanya.

Kamar Dagang AS mengatakan itu mempengaruhi ratusan perusahaan dan merupakan “pengingat lain bahwa pemerintah AS harus memerangi geng penjahat dunia maya asing ini” dengan menyelidiki, mengganggu, dan menuntut mereka.

REvil, kelompok yang paling ahli terkait dengan serangan itu, adalah penyedia ransomware yang sama dengan FBI terkait dengan serangan terhadap JBS SA, sebuah perusahaan pengolahan daging global besar yang dipaksa untuk membayar uang tebusan $11 juta, di tengah akhir pekan Memorial Day di bulan Mei. .

Memuat

Beroperasi sejak April 2019, grup ini menawarkan ransomware sebagai layanan, yang berarti ia mengembangkan perangkat lunak yang melumpuhkan jaringan dan menyewakannya kepada apa yang disebut afiliasi yang menginfeksi target dan mengambil bagian terbesar dari tebusan.

Para pejabat AS mengatakan bahwa geng ransomware paling kuat berbasis di Rusia dan negara-negara sekutu, beroperasi dengan toleransi Kremlin dan terkadang berkolusi dengan dinas keamanan Rusia.

Alperovich mengatakan dia yakin serangan terbaru bermotivasi finansial dan tidak diarahkan oleh Kremlin.

Namun, katanya, itu menunjukkan Putin “belum bergerak” untuk menutup penjahat dunia maya di Rusia setelah Biden menekannya untuk melakukannya pada pertemuan puncak Juni mereka di Swiss.

Ditanya tentang serangan itu selama perjalanan ke Michigan pada hari Sabtu, Biden mengatakan dia meminta komunitas intelijen untuk “menyelidiki lebih dalam” apa yang terjadi. Dia mengatakan dia berharap untuk tahu lebih banyak pada hari Minggu.

Reuters, Associated Press

We will be happy to hear your thoughts

Leave a reply

Media SUMSELGO