„Tietoevry“ yra Suomijos IT paslaugų įmonė, teikianti valdomas paslaugas ir debesijos paslaugas įmonėms. Bendrovėje visame pasaulyje dirba apie 24 000 darbuotojų, o jos pajamos 2023 m. siekė 3,1 mlrd. dolerių.
Įmonė savaitgalį patvirtino, kad išpirkos reikalaujančios programinės įrangos ataka įvyko naktį iš penktadienio į šeštadienio rytą – ir paveikė tik vieną iš jų duomenų centrų Švedijoje.
„Ataka apsiribojo tik vieno iš mūsų Švedijos duomenų centrų dalimi ir turėjo įtakos „Tietoevry“ paslaugoms, teikiamoms kai kuriems mūsų klientams Švedijoje“, – aiškinama bendrovės pranešime spaudai. Bendrovė nedelsdama izoliavo paveiktą platformą, ir išpirkos reikalaujančios programinės įrangos ataka nepaveikė kitų bendrovės infrastruktūros dalių.
Kiek žinoma, „Akira“ išpirkos reikalaujančios programinės įrangos ataka užšifravo bendrovės virtualizavimo ir valdymo serverius, kuriuose buvo talpinamos įvairių Švedijos įmonių interneto svetainės ar taikomosios programos.
Didžiausias Švedijos kino teatrų tinklas „Filmstaden“ patvirtino, kad jie yra tarp tų, kuriems ataka turėjo įtakos – todėl internetu negalima pirkti bilietų į filmus per svetainę arba mobiliąją programėlę.
Kitos bendrovės, kurioms ataka turėjo įtakos, yra mažmeninės prekybos tinklas „Rusta“, statybinių žaliavų tiekėja „Moelven“ ir žemės ūkio produkcijos tiekėja „Grangnården“, kuri buvo priversta uždaryti savo parduotuves, kol bus atkurtos IT paslaugos.
Incidentas taip pat paveikė „Tietoevry“ valdomą darbo užmokesčio ir žmogiškųjų išteklių sistemą „Primula“, kuria naudojasi Švedijos vyriausybė, universitetai ir kolegijos.
Tarp šalies universitetų ir kolegijų, kurioms buvo padarytas poveikis, yra Karolinskos institutas, Vakarų, Žemės ūkio mokslų, Stokholmo, Lundo ir Malmės universitetai.
Dėl „Primula“ sutrikimų taip pat nukentėjo daugybė Švedijos vyriausybinių įstaigų ir savivaldybių, įskaitant Švedijos nacionalinį vyriausybinių paslaugų centrą, Velingės savivaldybę ir Upsalos apskritį.
Upsaloje šis sutrikimas yra svarbesnis – nes jis taip pat turi įtakos regiono sveikatos priežiūros įrašų sistemai.
Švedijos nacionalinio vyriausybinių paslaugų centro atstovė spaudai Caroline Johansson Sjowall agentūrai AFP sakė, kad ataka paveikė „120 vyriausybinių agentūrų ir daugiau kaip 60 000 darbuotojų“.
Sekmadienį portalas „BleepingComputer“ pranešė, kad už atakos prieš „Tietoevry“ slypi išpirkos reikalaujančių programišių gauja „Akira“.
Kiek žinoma, „Akira“ išpirkos reikalaujančios programinės įrangos operacijos buvo pradėtos 2023 kovą – ir greitai buvo pradėta laužtis į įmonių tinklus visame pasaulyje. Kai kurių šaltinių teigimu, ši grupuotė siejama su Rusija.
Suomijos nacionalinis kibernetinio saugumo centras šį mėnesį įspėjo, kad išpirkos reikalaujančios programinės įrangos „Akira“ operacija buvo nukreipta prieš šalies organizacijas. O 2023 m. pranešta apie 12 „Akira“ išpirkos reikalaujančios programinės įrangos atakų, nukreiptų prieš Suomijos įmones – dauguma jų įvyko metų pabaigoje.
„Incidentai buvo ypač susiję su silpnai apsaugotomis „Cisco“ VPN diegimo sistemomis arba neištaisytais jų pažeidžiamumais. Atsigauti paprastai būna sunku“, – įspėjo Suomijos NKSC.
Įsilaužę į tinklą, grėsmių sukėlėjai, vogdami įmonės duomenis, plinta į kitus įrenginius. Pavogę visus duomenis ir įgavę administravimo privilegijas, grėsmių sukėlėjai užšifruoja tinkle esančius failus.
