Онлайн-услуги в некоторых шведских правительственных учреждениях и магазинах были нарушены в результате атаки с использованием программы-вымогателя, предположительно осуществленной российской хакерской группой, сообщила IT-консалтинговая компания Tietoevry.
Шведско-финская группа, предоставляющая системы онлайн-безопасности, заявила, что на решение проблемы могут уйти недели. Компания сообщила, что один из ее центров обработки данных в Швеции подвергся атаке в ночь с пятницы на субботу, в результате чего были отключены онлайн-покупки в крупнейшей сети кинотеатров страны, а также в некоторых магазинах.
Пострадала и централизованная система управления кадрами, используемая шведским национальным центром государственных услуг (Statens Servicecenter), в результате чего служащие государственного сектора не могут заявлять о своих сверхурочных часах, больничных или отпусках.
«Учитывая характер инцидента и количество пользовательских систем, которые необходимо восстановить, процесс восстановления может продлиться несколько дней, даже недель», — заявила Tietoevry в заявлении, опубликованном поздно вечером в понедельник.
В результате атаки пострадали «120 правительственных учреждений и более 60 000 сотрудников», сообщила агентству AFP пресс-секретарь Statens Servicecenter Кэролайн Йоханссон Сьовалл.
Tietoevry и другие эксперты по кибербезопасности указали на хакерскую группу Akira, имеющую связи с Россией. Tietoevry заявила, что подала жалобу в полицию по поводу атаки, финансовые последствия которой она «пока не смогла полностью оценить». Компания не предоставила никакой информации о требованиях.
Атаки программ-вымогателей обычно получают доступ к уязвимым компьютерным системам и шифруют или крадут данные, прежде чем отправить сообщение о выкупе с требованием оплаты в обмен на расшифровку данных или их неразглашение.
«Кибербезопасность должна быть приоритетом для всего общества, как государственного, так и частного сектора», — написал министр гражданской обороны Карл-Оскар Болин в X, ранее известном как Twitter.
«Как только оперативная фаза завершится, правительство намерено собрать пострадавшие стороны... для тщательной оценки этого инцидента», – написал он.
Шведское агентство по чрезвычайным ситуациям (MSB) заявило, что нападение должно послужить тревожным сигналом. «Швеция очень быстро перешла на цифровые технологии, но в целом мы не вложили столько времени и ресурсов в кибербезопасность», — рассказала шведскому информационному агентству TT Маргарета Палмквист, руководитель отдела информационной безопасности MSB. «Важно действовать превентивно… чтобы быть готовым, когда что-то произойдет», — сказала она.