I løpet av de siste sju dagene har det blitt kjent at minst tre selskaper har blitt mer eller mindre slått ut som følge av dataangrep.
Onsdag i forrige uke meldte det svenske teknologikonsernet Addtech, som har mer enn 130 datterselskaper, at konsernet og rundt 80 av datterselskapene var berørt av et cyberangrep.
Addtech har ikke opplyst hva slags angrep det dreier seg om, men i en pressemelding utgitt torsdag i forrige uke opplyses det at selskapet utredet eventuelt datatap. Det kan tyde på at det ikke dreier seg om inntrengning og tyveri av data, men i stedet om utpressingsvare («ransomware»).
I pressemeldingen heter det at konsernet raskt stengte ned IT-systemene og tok i bruk alternative løsninger. Enkelte systemer skal ha kommet i drift igjen allerede dagen etter angrepet.
Konsernsjef Niklas Stenberg sier i pressemeldingen at han er sikker på at selskapets desentraliserte organisasjonsmodell er en fordel for selskapet. Det å ha separate eller segmenterte lokalnett kan bidra til å forhindre spredning av skadevare mellom PC-ene i nettet.
IT-konsulenter
I går ble to nye angrep kjent. Det ene skal ha rammet et av de største IT-konsulentselskapene i Spania, Everis, som er eid av NTT Data Group. Selskapet skal ha virksomhet i en rekke land, men det er uklart om angrepet påvirket avdelinger i andre land enn Spania.
Selskapet ser ikke ut til å ha kommet med noen offisiell uttalelse, så det meste av informasjon om angrepet ser ut til å stamme fra anonyme ansatte og andre som er involvert i opprydningsarbeidet. Dermed det høyst usikkerhet hva som har skjedd, og en hel del av det som har blitt hevdet, har senere blitt avvist. Dette inkluderer påstandene om at Accenture og KPMG også var blitt rammet.
Twitter-meldingene nedenfor skal gjengi en melding som ble distribuert internt til de ansatte i Everis.
Radiostasjoner
Det som derimot er klart, er at Spanias største nettverk med radiostasjoner, Cadena SER, også ble rammet av kryptovirus. Dette har selskapet selv bekreftet. Angrepet skal ha påvirket samtlige datasystemer.
Både Everis og Cadena SER skal ha bedt de ansatte om å skru av datamaskinene. De skal også ha også koblet sine interne nettverk fra internett.
Det er uklart hvordan angrepene har skjedd, men ifølge Bleeping Computer antyder kilder at det kan ha startet med en epost, for deretter å være basert på RDP (Remote Desktop Protocol), noe BlueKeep-sårbarheten åpner for.
Alarmerende
– Det er spesielt alarmerende å se vellykkede angrep på IT-konsulentselskaper. De som skal beskytte oss fra utpressingsvare og hindre at vi bli ofre for dette, demonstrerer at selv teknologikonsulenter kan være katastrofalt lite forberedt, sier Ilia Kolochenko, grunnlegger av IT-sikkerhetsselskapet ImmuniWeb, i en uttalelse.
Kolochenko mener at vi kan se en økning i rettede angrep mot IT-konsulentselskaper som ifølge ham jevnlig ser bort fra fundamental cybersikkerhet for å kutte kostnader i en krevende marked.
– Verre er det at disse selskapene ofte har privilegert tilgang til en myriade av nettverk hos sine respektive kunder, uten noen kontroll eller skikkelig overvåkning. Derfor vil cyberkriminelle snart begynne å infisere alle kundene deres først, for deretter å avvæpne og paralysere IT-konsulentene, mener Kolochenko.