Circa un mese fa, un’organizzazione criminale, forse con sede in Russia, ha esposto la società statunitense di produzione di carne JBS a un attacco informatico. Venerdì, tre giorni prima della Giornata nazionale degli Stati Uniti, la società di software Kaseya è stata hackerata. Forse dello stesso gruppo.
Nello stesso periodo, il sistema di cassa di Coop ha smesso di funzionare e ora diversi esperti di sicurezza IT come SVT Nyheter hanno intervistato l’attacco IT di Kaseya con un crollo che ha costretto Coop a chiudere i suoi negozi in tutta la Svezia.
– Probabilmente è quello che è successo, e ci sono molte aziende in tutto il mondo che sono state colpite da questo, afferma Michael Westerlund, direttore tecnico del fornitore di dati Globalconnect.
Fabian Mogren, CEO di Visma Esscom, uno dei fornitori di Coop, conferma che l’attacco è lo stesso attacco che c’era dietro l’incidente.
C’è un attacco hacker globale a un programma chiamato Kaseya. È uno strumento utilizzato per controllare e monitorare in remoto gli ambienti IT, ha detto SVT a Nyheter.
Sei affetto a vari livelli, quindi non è chiaro che tutto sia ancora lì solo perché sei colpito. Coop sembra essere il più colpito tra i nostri clienti, afferma Fabian Mogren.
“Sulla criminalità economica”
Questo tipo di attacco, noto come ransomware, può essere descritto come un ricatto nell’era moderna.
– Chiedono un riscatto, quindi è chiaramente per guadagno finanziario. Si tratta di crimini finanziari, afferma Mikael Westerlund.
Non è chiaro se sia stato l’attacco a Kaseya a colpire Coop, ma secondo Mikael Westerlund, Kaseya è un programma ben distribuito in tutto il mondo. Potrebbe anche esserci un gran numero di aziende a rischio di essere colpite.
Il ransomware non è un fenomeno nuovo, ma sta diventando sempre più comune. Negli ultimi anni, Bauhaus, Sensam e McConomen, tra gli altri, sono stati colpiti.
– È esplosa completamente negli ultimi tre anni ed è chiaro che è diventata un’impresa. E non sarà solo una perdita finanziaria, ma danneggerà anche il marchio dell’azienda. Adesso è serio.
L’attacco è unico
L’esperto di sicurezza IT David Jacoby ritiene che l’outsourcing di molti servizi IT renda la società sempre più vulnerabile.
– Ora si scopre che Coop non può addebitare ai propri clienti, ma può facilmente essere servizi più seri, come i servizi di pagamento alle farmacie o alle stazioni di servizio, dice e continua:
Se un fornitore è colpito da un attacco informatico, colpisce tutti i suoi clienti. Le aziende svedesi devono cambiare il loro lavoro di sicurezza perché, come facciamo ora, gran parte del controllo spetta ai diversi fornitori.
L’attacco che ha messo fuori combattimento Coop è unico, secondo David Jacoby.
– Per quanto ne so, questo è il primo caso in cui un’intera catena di negozi ha effettivamente chiuso. Penso che vedremo più attacchi come questo in futuro che ci colpiranno fisicamente. Ne sono totalmente convinto.