SIKKERHET

Kaseya har skaffet universalnøkkel til ofrene for et av tidenes største angrep med utpressingvare

Coop og rundt 1500 andre virksomheter vil dermed kunne låse opp alle de berørte maskinene.

Coop i Sverige var blant dem som ble ofre for utpressingsvaren, som ble spredt gjennom en sårbarhet i fjernadministrasjonsverktøyet Kaseya VSA.
Coop i Sverige var blant dem som ble ofre for utpressingsvaren, som ble spredt gjennom en sårbarhet i fjernadministrasjonsverktøyet Kaseya VSA. Foto: Jonas Ekströmer / TT / AP / NTB
23. juli 2021 - 09:13

Talsperson Dana Liedholm ville torsdag ikke si hvordan Kaseya hadde fått tak i den digitale universalnøkkelen. Hun ville heller ikke si om det var betalt løsepenger. Hun sa at nøkkelen kom fra en tredjepart selskapet har tillit til, og at den nå deles med alle som ble rammet.

Kryptonøkkelen skal fungere for alle de anslagsvis 60 administrerte tjenesteleverandørene og 1.500 virksomhetene som ble ofre for datainnbruddet den 2. juli i år, ifølge nettstedet Bleeping Computer.

Svenske Coop var blant dem som ble utsatt for det såkalte ransomware-angrepet, som rammet bedrifter, organisasjoner og myndigheter i USA og en rekke andre land. Hackere utnyttet en nulldagssårbarhet i Kaseyas programvare for å komme seg inn og sperre maskinene til selskapets kunder.

Deretter krevde de 600 millioner kroner i løsepenger for å gi eierne tilgang til maskinene og innholdet på dem igjen.

Forsvant sporløst

Analytikere som jobber med denne typen trusler sier det er flere måter nøkkelen kan ha kommet Kaseya i hende på: at selskapet har betalt, at myndighetene har betalt, at flere ofre har gått sammen om å betale, at russiske myndigheter har beslaglagt nøkkelen fra de kriminelle hackerne og overlevert den via mellommenn – eller at det skyldes manglende oppgjør mellom dem som gjennomførte angrepet og dem som har utviklet skadevaren som ble brukt.

Hackergruppen Revil, en kriminell gruppe med koblinger til Russland, skal ha stått bak viruset, men trusselaktøren forsvant fra nettet 13. juli

Det er ikke klart om eller eventuelt hvor mange av ofrene som kan ha betalt løsepenger før Revil ble borte.

Analytikere har tidligere pekt på at skadevaren til Revil har trekk som minner om skadevaren til Darkside, en annen kriminell hackergruppe som sto bak angrepet mot rørledningsnettet i USA. Eksperter har også spekulert i om en eldre trusselaktør kalt Gandcrab kan være forløperen til Revil, som først ble aktive etter at Gandcrab forsvant sporløst.

Ukjent skadeomfang

Liedholm sier det varierer i hvor stor grad de som ble rammet har klart å bygge opp igjen sine nettverk eller hente fram tapte data fra sikkerhetskopier. Hun hadde ikke noe overslag over hvor mye skadene beløper seg til, eller om det har kommet søksmål mot Kaseya.

Det kinesiske lasteskipet Yi Peng 3 mistenkes å være involvert i ødeleggelsen av to undersjøiske telekommunikasjonskabler i Østersjøen.
Les også

Ber kinesisk skip seile mot Sverige etter kabelkutt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.