Stovky organizací v desítce zemí zasáhl kybernetický útok, hackeři podle Reuters žádají výkupné

Stovky firem i veřejných organizací nejen ve Spojených státech zasáhl o víkendu kybernetický útok. Hackeři, kteří za ním zřejmě stojí, požadují sedmdesát milionů dolarů (asi 1,5 miliardy korun). S odkazem na informace na blogu, který obvykle používá kybernetický gang REvil, to uvedla agentura Reuters.

Ilustrační foto
Zdroj: Reuters Autor: Kacper Pempel

Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.

Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám. „Jedná se o typ útoku, kdy dochází k infikování škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé,“ řekl vedoucí pražské virové laboratoře společnosti ESET Robert Šuman.

Tuto hrozbu firma detekuje v několika zemích po celém světě, mimo jiné v Británii, Německu, Nizozemsku či Španělsku. „Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme,“ konstatuje Šuman. 

Útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který musel kvůli tomu ve Švédsku v pátek zavřít asi pět set prodejen.

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoké výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi jedenáct milionů dolarů (237 milionů korun).

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.

Kovalčík: Nárůst ransomwarových útoků je rekordní

REvil je jedna z nejnebezpečnějších podobných skupin, která má na svědomí desítky masivních útoků, uvedl regionální ředitel bezpečnostní firmy Check Point Software Technologies Peter Kovalčík. „Letošek zatím bohužel boří rekordy. V posledních dvanácti měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 procent, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil.“

Podle něho je jasné, proč si hackeři zvolili k útoku tento víkend. „Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější,“ uvedl Kovalčík. Ve Spojených státech mají kvůli oslavám Dne nezávislosti prodloužený víkend.