С начала года несколько шведских организаций стали жертвами кибератак, осуществленных группами хакеров, подозреваемых в связях с Россией. Источник: Le Monde
На черном фоне экрана появляется предупреждение, связанное с группой вымогателей под названием Akira.
Текст предупреждения начинается со следующих слов: «Вы стали жертвой кибератаки. Наши действия — это внеплановый принудительный аудит уязвимостей вашей сети. Имейте в виду, что за этого придется заплатить справедливую цену».
В конце текста хакеры просят ввести код, чтобы узнать сумму, которую необходимо заплатить.
20 января IТ-специалисты из муниципалитета Бьюв, расположенного на юго-западе Швеции и имеющего население 16 000 человек, увидели это послание на своих зараженных серверах. Они приняли решение не вводить код. За два дня до этого Бьюв уже стал жертвой кибератаки. Согласно словам Кристиана Александерссона, директора муниципальных служб, хакеры «воспользовались старой небезопасной дверью», чтобы проникнуть на сервера муниципалитета. В ночь с 18 на 19 января несколько компьютерных систем перестали работать, и сотрудники вынуждены были отключить электроэнергию. Изначально в Бьюв считали, что удалось избежать худшего, но 26 февраля появилось сообщение от Akira, в котором они потребовали выкуп, угрожая опубликовать 200 гигабайт конфиденциальных данных.
Указанная случай — лишь один пример, когда шведские компании и организации становились жертвами вымогателей из России.
7 февраля пострадал город Кальмар, расположенный на восточном побережье.
Однако наиболее значимым событием на данный момент является инцидент, произошедший 20 января, когда хакерам удалось проникнуть на серверы Tietoevry — шведско-финского интернет-провайдера, и разместить там программу-вымогатель.
Несколько крупных компаний столкнулись с периодическим прекращением работы своих платежных систем и интернет-сайтов. Этот инцидент привел к потере дохода, составившего как минимум 70 миллионов крон (более 6 миллионов евро). Однако еще более серьезным последствием стала неработоспособность системы управления заказами лекарств в некоторых больницах.
В Уппсале к северу от Стокгольма сотрудникам даже пришлось вновь использовать факсы для обмена информацией.
Проблемы также коснулись выплаты заработной платы значительному числу государственных служащих за февраль. Пострадала система управления персоналом Primula, широко используемая в университетах и государственных учреждениях.
Время этих последовательных нападений — страна находилась на грани присоединения к НАТО — и связи хакеров с Кремлем вызвали вопросы у правительства Швеции. Кибератаки такого плана власти рассматривают как еще одну операцию гибридной войны.
Напомним, что кибератакам подверглись государственные органы Швеции в рамках операции ГРУ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet