Rosyjscy hakerzy zaatakowali strony internetowe szwedzkich sklepów, urzędów i kin

Fiński dostawca usług informatycznych Tietoevry, działający także w Szwecji, podał, że rosyjska grupa hakerów Akira zaatakowała jego serwerownie. W Szwecji w wyniku działań przestępców nie funkcjonują systemy IT sieci kin, sklepów oraz niektórych urzędów.

Przedstawicielka Tietoevry Alexandra Kärnlund podkreśliła, że zgodnie z polityką firmy nie zostanie zapłacony okup, jakiego za pomoc w naprawieniu szkody żądają hakerzy. Atak został zgłoszony organom ścigania.

Do pierwszych problemów klientów Tietoevry doszło w sobotę. W największej w Szwecji sieci kin Filmstaden awarii uległ system rezerwacji biletów i płatności. W przypadku sklepów z wyposażeniem wnętrz Rusta oraz sprzętem sportowym Stadium usterka uniemożliwiła zakupy przez internet. Natomiast sklepy ogrodnicze Granngarden zostały zamknięte do odwołania.

W poniedziałek okazało się, że z oprogramowania Tietoevry korzystają również niektóre urzędy oraz uczelnie. Problemy zgłosiły m.in. władze regionu Uppsala, gminy Vellinge (nie działa strona internetowa) oraz Uniwersytetu w Karlstad (system płac).

Według gazety Aftonbladet hakerzy przejęli również dane o wypłatach dla 60 tys. pracowników sektora publicznego.

W ubiegłym tygodniu w Finlandii państwowy organ Centrum Bezpieczeństwa Cybernetycznego ostrzegł przed atakami grupy Akira z użyciem oprogramowania ransomware. Wirusy hakerów z tej grupy po raz pierwszy wykryto w Finlandii w czerwcu 2023 roku, a ich aktywność wzrosłą pod koniec roku.

Według cytowanego przez gazetę Svenska Dagbladet eksperta ds. zagrożeń w sieci Mattiasa Wåhlena, Akira to grupa powiązanych z Rosją osób, które korzystają ze wsparcia tego państwa lub ich działalność jest tolerowana przez władze, o ile jest skierowana przeciwko Ukrainie lub Zachodowi.

Firma Tietoevry ma główną siedzibę w Helsinkach.

Pod koniec ubiegłego roku ofiarą cyberataku grupy Blackcat padł system wykorzystywany przez luterański Kościół Szwecji.

MaH/belsat.eu wg PAP