Grupa hakerska Akira z Rosji przeprowadziła atak na serwery fińskiej Tietoevry — podała firma w oświadczeniu.
W Szwecji działania tej grupy przestępczej doprowadziły już do zakłóceń w systemach IT kin, sklepów i niektórych instytucji publicznych.
Rzeczniczka Tietoevry, Alexandra Kaernlund, zaznaczyła, że firma nie zamierza płacić żądanego przez hakerów okupu za naprawę szkód. Incydent został zgłoszony odpowiednim służbom.
Rosyjscy hakerzy nie odpuszczają
Klienci Tietoevry zaczęli doświadczać problemów w sobotę. W sieci kin Filmstaden w Szwecji doszło do awarii systemów rezerwacji biletów i płatności. W sklepach z artykułami wnętrzarskimi Rusta i sprzętem sportowym Stadium wystąpiły problemy z zakupami online. Z kolei sklepy ogrodnicze Granngarden zostały tymczasowo zamknięte.
Sprawdź: Wirtualne serwery uruchomione przez hakerów
W poniedziałek wyszło na jaw, że oprogramowanie Tietoevry jest również używane przez niektóre urzędy i uczelnie.
Problemy zgłosiły między innymi władze regionu Uppsala, gmina Vellinge (ze zniszczoną stroną internetową) oraz Uniwersytet w Karlstad (w zakresie systemów płacowych).
Jak podaje „Aftonbladet”, hakerzy zdobyli również dane dotyczące wypłat dla 60 tysięcy pracowników sektora publicznego.
Niedawne działania hakerów z Rosji w regionie
W zeszłym tygodniu fińskie Centrum Bezpieczeństwa Cybernetycznego ostrzegło przed atakami ransomware przeprowadzanymi przez grupę Akira. Pierwsze infekcje wirusami tej grupy w Finlandii zidentyfikowano w czerwcu 2023 roku, a ich działalność nasiliła się pod koniec roku.
Czytaj: Hakerzy z Rosji zatruwają wodę?
Zdaniem eksperta ds. cyberzagrożeń Mattiasa Wahlena, cytowanego przez „Svenska Dagbladet”, Akira to grupa związana z Rosją, działająca przy wsparciu lub tolerancji rosyjskich władz, szczególnie gdy ich ataki są skierowane przeciwko Ukrainie lub krajom Zachodu.
Firma Tietoevry, z główną siedzibą w Helsinkach, działa także na rynku szwedzkim.
Wcześniej, pod koniec ubiegłego roku, systemy wykorzystywane przez Kościół Szwecji padły ofiarą ataku cybernetycznego grupy Blackcat. Rosyjscy hakerzy nie odpuszczają.
Rosyjscy hakerzy. Popularne ataki
Rosyjscy hakerzy są znani z wielu znaczących cyberataków na przestrzeni lat. Oto kilka przykładów popularnych ataków przypisywanych grupom hakerskim z Rosji:
Ataki na wybory w Stanach Zjednoczonych (2016). Rosyjscy hakerzy byli oskarżeni o ingerencję w wybory prezydenckie w USA w 2016 roku poprzez włamania do systemów komputerowych Partii Demokratycznej i wypuszczanie skradzionych informacji.
NotPetya (2017). Wirus NotPetya, choć początkowo wydawał się ransomware, w rzeczywistości był złośliwym oprogramowaniem służącym do niszczenia danych. Ten atak, przypisywany Rosji, miał na celu ukraińskie instytucje, ale szybko rozprzestrzenił się na całym świecie, powodując ogromne straty finansowe.
Trendy: Cyberbezpieczeństwo 2024
Atak na ukraińską sieć energetyczną (2015 i 2016). Rosyjscy hakerzy byli oskarżeni o przeprowadzenie cyberataku na ukraińską sieć energetyczną, co doprowadziło do przerw w dostawie prądu dla setek tysięcy ludzi.
SolarWinds (2020). W jednym z największych ataków szpiegowskich w historii, rosyjscy hakerzy wykorzystali luki w oprogramowaniu firmy SolarWinds, by uzyskać dostęp do sieci rządowych i prywatnych organizacji na całym świecie.
Ataki na instytucje finansowe. Rosyjscy cyberprzestępcy są znani z ataków na instytucje finansowe na całym świecie, w tym banki i systemy płatności.
WannaCry (2017). Chociaż WannaCry początkowo przypisywano hakerom z Korei Północnej, istnieją teorie sugerujące, że za tym globalnym atakiem ransomware mogli stać również hakerzy z Rosji.
Ataki na infrastrukturę krytyczną innych krajów. Rosyjscy hakerzy wielokrotnie byli oskarżani o ataki na infrastrukturę krytyczną innych państw, w tym systemy energetyczne, wodociągi i inne kluczowe usługi.
Należy zaznaczyć, że oskarżenia o cyberataki są często trudne do jednoznacznego potwierdzenia i mogą być przedmiotem kontrowersji międzynarodowych. Ponadto działalność grup hakerskich często jest skomplikowana i wielowarstwowa, co utrudnia jednoznaczne przypisanie odpowiedzialności.