Fiński dostawca usług informatycznych Tietoevry, działający także w Szwecji, podał, że rosyjska grupa hakerów Akira zaatakowała jego serwerownie. W Szwecji w wyniku działań przestępców nie funkcjonują systemy IT sieci kin, sklepów oraz niektórych urzędów.
Przedstawicielka Tietoevry Alexandra Kärnlund podkreśliła, że zgodnie z polityką firmy nie zostanie zapłacony okup, jakiego za pomoc w naprawieniu szkody żądają hakerzy. Atak został zgłoszony organom ścigania.
Do pierwszych problemów klientów Tietoevry doszło w sobotę. W największej w Szwecji sieci kin Filmstaden awarii uległ system rezerwacji biletów i płatności. W przypadku sklepów z wyposażeniem wnętrz Rusta oraz sprzętem sportowym Stadium usterka uniemożliwiła zakupy przez internet. Natomiast sklepy ogrodnicze Granngarden zostały zamknięte do odwołania.
W poniedziałek okazało się, że z oprogramowania Tietoevry korzystają również niektóre urzędy oraz uczelnie. Problemy zgłosiły m.in. władze regionu Uppsala, gminy Vellinge (nie działa strona internetowa) oraz Uniwersytetu w Karlstad (system płac).
Według gazety Aftonbladet hakerzy przejęli również dane o wypłatach dla 60 tys. pracowników sektora publicznego.
W ubiegłym tygodniu w Finlandii państwowy organ Centrum Bezpieczeństwa Cybernetycznego ostrzegł przed atakami grupy Akira z użyciem oprogramowania ransomware. Wirusy hakerów z tej grupy po raz pierwszy wykryto w Finlandii w czerwcu 2023 roku, a ich aktywność wzrosłą pod koniec roku.
Według cytowanego przez gazetę Svenska Dagbladet eksperta ds. zagrożeń w sieci Mattiasa Wåhlena, Akira to grupa powiązanych z Rosją osób, które korzystają ze wsparcia tego państwa lub ich działalność jest tolerowana przez władze, o ile jest skierowana przeciwko Ukrainie lub Zachodowi.
Firma Tietoevry ma główną siedzibę w Helsinkach.
Pod koniec ubiegłego roku ofiarą cyberataku grupy Blackcat padł system wykorzystywany przez luterański Kościół Szwecji.
MaH/belsat.eu wg PAP