W nocy z 19 na 20 stycznia, centrum danych Tietoevry w Szwecji padło ofiarą skoordynowanego cyberataku. Incydent, który ograniczył się do części jednego z centrów danych, poważnie wpłynął na usługi Tietoevry dla niektórych szwedzkich klientów, w tym Rusta, Filmstaden, Granngården, a także państwowej firmy Systembolaget.
Venke Bordal, kierownik ds. rynku szwedzkiego w Tietoevry Tech Services, wyraził ubolewanie z powodu problemów spowodowanych atakiem. “Przeznaczyliśmy wszelkie dostępne zasoby, aby jak najlepiej zaradzić tej sytuacji. Prowadzimy intensywne rozmowy z klientami, którzy bezpośrednio ucierpieli w wyniku tego ataku,” powiedział Bordal. Firma obecnie nie jest w stanie określić, jak długo potrwa przywracanie systemów, ale podkreśla swoje zaangażowanie w szybkie rozwiązanie problemu.
Tietoevry zaznacza, że bezpieczeństwo i ciągłość świadczonych usług to ich najwyższy priorytet. “Traktujemy tę sytuację bardzo poważnie. Incydent jest badany zarówno przez naszych wewnętrznych, jak i zewnętrznych specjalistów. Ponieważ atak ransomware jest poważnym przestępstwem, zgłosiliśmy go na policję. Jesteśmy w stanie wysokiej gotowości i stale monitorujemy sytuację,” dodał Bordal.
Okazało się, że za atakiem stoi rosyjska grupa hakerska Akira, jak poinformowała Alexandra Kärnlund, szefowa działu komunikacji w Tietoevry. Ta grupa jest znana z przeprowadzania ataków ransomware na władze i firmy na całym świecie zachodnim. “Możemy potwierdzić, że za atakiem stoi Akira,” powiedziała Kärnlund.
Grupa Akira specjalizuje się w infekowaniu systemów informatycznych i żądaniu okupu za odzyskanie danych. “Grupa przestępców opracowała oprogramowanie ransomware, a freelancerzy dostają się do różnych systemów IT i uruchamiają wirusa. Akira pobiera część okupu, zwykle około 15-20 procent, a reszta pozostaje u freelancerów,” wyjaśnił Mattias Wåhlén, ekspert ds. analizy zagrożeń w firmie cyberbezpieczeństwa Truesec.
Według Wåhlena, nie ma wątpliwości, że Akira ma silne powiązania z Rosją. “Prawie wszystkie grupy przeprowadzające tego typu ataki pochodzą z Rosji. Istnieją jasne zasady, najważniejszą z nich jest unikanie atakowania celów w Rosji, a skupienie się na Zachodzie,” stwierdził Wåhlen.
Tietoevry oficjalnie zgłosiło atak na policję i podkreśla, że nie zapłaci okupu. Grupa Akira do tej pory oficjalnie nie przyznała się do cyberataku z tego weekendu. Wåhlen zauważa, że zwykle mija kilka dni, zanim grupa komentuje swoje cyberataki.
- Skandynawskie media o powodzi w Polsce
- Plaga wśród kotów rozprzestrzenia się w Szwecji – właściciele kotów ostrzegani
- Wzrost zachorowań na krztusiec w Szwecji
- Wzrost stosowania antybiotyków u świń w Danii – trend, który budzi obawy
- Śledztwo w sprawie przestępstwa terrorystycznego w Sztokholmie: Prokurator niechętnie ujawnia szczegóły