В ночь с пятницы на субботу финская компания по предоставлению услуг хостинга для бизнеса Tietoevry стала жертвой вымогательской атаки. Произошедший инцидент запечатлен в одном из дата-центров компании, расположенном в Швеции. Сводные данные указывают на хакерскую группировку под названием Akira в качестве инициатора данной атаки.
Из-за произведенной атаки серверы, отвечающие за виртуализацию и управление, были зашифрованы. Данные серверы использовались для размещения веб-сайтов и приложений множества шведских компаний, что привело к масштабным нарушениям их работоспособности.
Среди пострадавших компаний можно отметить крупную сеть кинотеатров Filmstaden, розничную сеть Rusta, производителя строительных материалов Moelven и сельскохозяйственного поставщика Grangnården. Последний вынужден был временно закрыть свои магазины в целях восстановления систем.
Также под угрозой оказались системы управления зарплатой и кадров Primula, широко используемые университетами, колледжами и государственными учреждениями Швеции, включая Каролинский институт, Вестский университет, Стокгольмский университет и другие.
В связи со сбоями в Primula пострадало большое количество государственных учреждений и муниципалитетов Швеции, включая Центр государственного обслуживания, муниципалитеты Веллинге и Бьюв, а также другие.
"Мы незамедлительно изолировали пострадавшую платформу. Атака затронула только часть нашего шведского дата-центра и не повлияла на другую инфраструктуру компании", - говорится в заявлении Tietoevry.
На данный момент компания приступила к поэтапному восстановлению инфраструктуры и сервисов, однако клиенты все еще испытывают определенные проблемы с доступом к системам. Полное восстановление может занять некоторое время в зависимости от особых потребностей каждого клиента.
Страхование этого рода атак на Tietoevry не первого рода. Уже в 2021 году компания подверглась нападению вымогателей, что вынудило временно отключить сервисы для клиентов.
Сообщение национального центра кибербезопасности Финляндии указывает на минимум 12 случаев атак вымогателей Akira в 2023 году, большинство которых произошли в конце года.
Активные действия хакеров заключаются в использовании проблем в системах удаленного доступа, таких как Cisco VPN, для незаконного проникновения во внутренние сети. Затем злоумышленники крадут данные и получают административные привилегии перед шифрованием файлов.
Эксперты советуют компаниям тщательно следить за обновлениями систем безопасности, особенно касающимися VPN-решений, а также включать многофакторную аутентификацию, чтобы предотвратить подобные атаки.