Ο φινλανδικός πάροχος υπηρεσιών IT και enterprise cloud hosting, Tietoevry, υπέστη επίθεση ransomware από τη συμμορία Akira, που επηρέασε πολλούς πελάτες στη Σουηδία.

Η Tietoevry ανέφερε ότι η επίθεση ransomware σημειώθηκε το βράδυ της Παρασκευής και επηρέασε μόνο ένα από τα κέντρα δεδομένων της στη Σουηδία.

Η επίθεση περιορίστηκε σε ένα μέρος ενός από τα σουηδικά κέντρα δεδομένων μας, επηρεάζοντας τις υπηρεσίες της Tietoevry σε ορισμένους από τους πελάτες μας στη Σουηδία”, εξηγεί η εταιρεία. “Η Tietoevry απομόνωσε αμέσως την πληγείσα πλατφόρμα και η επίθεση ransomware δεν έχει επηρεάσει άλλα μέρη της υποδομής της εταιρείας“, είπε ακόμα.

Η υποδομή που επηρεάστηκε προκάλεσε διακοπές λειτουργίας για πολλούς πελάτες στη Σουηδία.

Δείτε επίσης: VF Corporation: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων 35 εκατ. ατόμων

Ενώ γίνονται προσπάθειες αποκατάστασης των υποδομών και των υπηρεσιών, φαίνεται ότι οι πελάτες εξακολουθούν να επηρεάζονται καθώς επαναφέρουν τους διακομιστές στο διαδίκτυο.

Το χρονοδιάγραμμα αποκατάστασης ποικίλλει ανάλογα με τον πελάτη.

Εκτεταμένες διακοπές λειτουργίας σε σουηδικές εταιρείες

Σύμφωνα με το BleepingComputer, η επίθεση ransomware επηρέασε υποδομές της Tietoevry που χρησιμοποιούνται για τη φιλοξενία των ιστοσελίδων ή των εφαρμογών πολλών επιχειρήσεων στη Σουηδία.

Η μεγαλύτερη αλυσίδα κινηματογράφων της Σουηδίας, η Filmstaden, επιβεβαίωσε ότι επηρεάστηκε από τη ransomware επίθεση στην Tietoevry, έχοντας προβλήματα με τις ηλεκτρονικές αγορές εισιτηρίων μέσω του ιστότοπου ή της εφαρμογής για κινητά.

Άλλες εταιρείες που επηρεάστηκαν από την επίθεση περιλαμβάνουν την αλυσίδα λιανικής πώλησης Rusta, την Moelven και τον γεωργικό προμηθευτή Grangnården.

Δείτε επίσης: Foxsemicon: Θύμα Ransomware η θυγατρική της Foxconn

Η διακοπή επηρεάζει επίσης το σύστημα διαχείρισης μισθοδοσίας και ανθρώπινου δυναμικού της Tietoevry, το Primula, το οποίο χρησιμοποιείται από την κυβέρνηση, τα πανεπιστήμια και τα κολέγια στη Σουηδία. Τα επηρεαζόμενα πανεπιστήμια και κολέγια στη χώρα περιλαμβάνουν το Karolinska Institutet, το SLU, το University West, το Πανεπιστήμιο της Στοκχόλμης, το Lunds Universitet και το Malmö University.

Για την Ουψάλα η διακοπή είναι πιο σημαντική καθώς επηρεάζει επίσης το σύστημα αρχείων υγειονομικής περίθαλψης της περιοχής.

Το Akira ransomware πίσω από την επίθεση στην Tietoevry;

Σύμφωνα με πηγές του BleepingComputer, η συμμορία ransomware Akira βρίσκεται πίσω από την επίθεση στην Tietoevry.

Το Φινλανδικό Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας (NCSC) αποκάλυψε 12 περιπτώσεις επιθέσεων ransomware Akira που έλαβαν χώρα το 2023, με την πλειοψηφία να σημειώνεται στα τέλη του έτους.

Δείτε επίσης: Οι επιθέσεις ransomware βλάπτουν την ψυχική υγεία των security pros;

Αυτές οι διακοπές λειτουργίας μπορούν να έχουν σημαντικές επιπτώσεις στην οικονομία της Σουηδίας. Καταρχάς, οι εταιρείες που πλήττονται, μπορεί να αντιμετωπίσουν σημαντικές οικονομικές απώλειες, καθώς δεν μπορούν να συνεχιστούν ομαλά οι επιχειρηματικές δραστηριότητες.

Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων και μπορεί να επηρεάσει την εμπιστοσύνη των πελατών, ενώ οι εταιρείες μπορεί να αναγκαστούν να πληρώσουν υψηλά ποσά για την αποκατάσταση των συστημάτων τους.

Επιπλέον, δεδομένου ότι επηρεάζονται κρίσιμες υπηρεσίες όπως η υγειονομική περίθαλψη, η εκπαίδευση κλπ, επηρεάζεται η καθημερινότητα των πολιτών.

Πηγή: www.bleepingcomputer.com