Supply chain-angreb rammer tusindvis med ransomware
Et supply chain-angreb har udsat mange af firmaet Kaseyas kunder for ransomware af typen 'Revil'. Det skriver flere medier. Det skulle dreje sig om flere end tusind virksomheder.
Angrebet er udført gennem softwaren Kaseya VSA, som er et cloud-produkt til styring af it-infrastruktur, såsom patch management og klientovervågning .
Blandt ofrene for angrebet er den svenske Coop-kæde, der lørdag måtte lukke 800 butikker, da kasseapparaterne var ude af drift.
»Det er meget farligt, fordi det rammer i menneskers hverdagsliv. Og det rammer sektorer som fødevareforsyning og andre grundlæggende forsyningsområder for samfundets måde at fungere. I en anden sikkerhedspolitisk situation kan det være statslige aktører, der angriber os på det her område for at lukke samfundet ned og skabe kaos«, udtaler Peter Hultqvist, som er Sveriges forsvarsminister, til svensk tv, ifølge Ritzau.
På firmaets hjemmeside skriver Kaseya:
»Alle lokale VSA-servere skal forblive offline indtil yderligere instruktioner fra Kaseya om, hvornår det er sikkert at genetablere driften. Der skal installeres en patch, inden VSA genstartes. SaaS og hostede VSA-servere vil blive operationelle, når Kaseya har fastslået, at vi sikkert kan genetablere driften. Vores eksterne eksperter råder os til, at kunder, der har oplevet ransomware og modtager kommunikation fra angriberne, ikke skal klikke på link, da de måske kan være farlige.«
Kaseya skriver, at et værktøj til gendannelse skulle være tilgængeligt lørdag aften, og at værktøjet kan fås ved sende en email fra en kendt kundeadresse til firmaet.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.