Ο φινλανδικός πάροχος υπηρεσιών IT και enterprise cloud hosting, Tietoevry, υπέστη επίθεση ransomware από τη συμμορία Akira, που επηρέασε πολλούς Clients στη Σουηδία.

Η Tietoevry ανέφερε ότι η επίθεση ransomware σημειώθηκε το βράδυ της Παρασκευής και επηρέασε μόνο ένα από τα κέντρα δεδομένων της στη Σουηδία.

"Η επίθεση περιορίστηκε σε ένα μέρος ενός από τα σουηδικά κέντρα δεδομένων μας, επηρεάζοντας τις υπηρεσίες της Tietoevry σε ορισμένους από τους Clients μας στη Σουηδία”, εξηγεί η εταιρεία. “Η Tietoevry απομόνωσε αμέσως την πληγείσα πλατφόρμα και η επίθεση ransomware δεν έχει επηρεάσει άλλα μέρη της υποδομής της εταιρείας“, είπε ακόμα.

Η υποδομή που επηρεάστηκε προκάλεσε διακοπές λειτουργίας για πολλούς πελάτες στη Σουηδία.

See also: VF Corporation: ransomware attack led to data breach of 35 million people

Ενώ γίνονται efforts αποκατάστασης των υποδομών και των υπηρεσιών, φαίνεται ότι οι πελάτες εξακολουθούν να επηρεάζονται καθώς επαναφέρουν τους διακομιστές στο internet.

Το χρονοδιάγραμμα αποκατάστασης ποικίλλει ανάλογα με τον πελάτη.

Εκτεταμένες διακοπές λειτουργίας σε σουηδικές εταιρείες

Σύμφωνα με το BleepingComputer, η επίθεση ransomware επηρέασε υποδομές της Tietoevry που χρησιμοποιούνται για τη φιλοξενία των ιστοσελίδων ή των applications πολλών επιχειρήσεων στη Σουηδία.

Η μεγαλύτερη αλυσίδα κινηματογράφων της Σουηδίας, η Filmstaden, επιβεβαίωσε ότι επηρεάστηκε από τη ransomware attack στην Tietoevry, έχοντας προβλήματα με τις ηλεκτρονικές αγορές εισιτηρίων μέσω του ιστότοπου ή της εφαρμογής για κινητά.

Άλλες εταιρείες που επηρεάστηκαν από την επίθεση περιλαμβάνουν την αλυσίδα λιανικής πώλησης Rusta, the Moelven και τον γεωργικό προμηθευτή Grangnården.

See also: Foxsemicon: Ransomware victim Foxconn's subsidiary

Η διακοπή επηρεάζει επίσης το σύστημα διαχείρισης μισθοδοσίας και ανθρώπινου δυναμικού της Tietoevry, το Primula, το οποίο χρησιμοποιείται από την κυβέρνηση, τα universities και τα κολέγια στη Σουηδία. Τα επηρεαζόμενα πανεπιστήμια και κολέγια στη χώρα περιλαμβάνουν το Karolinska Institutet, το SLU, το University West, το Πανεπιστήμιο της Στοκχόλμης, το Lunds Universitet και το Malmö University.

Για την Ουψάλα η διακοπή είναι πιο σημαντική καθώς επηρεάζει επίσης το σύστημα Archive υγειονομικής περίθαλψης της περιοχής.

Το Akira ransomware πίσω από την επίθεση στην Tietoevry;

Σύμφωνα με πηγές του BleepingComputer, η συμμορία ransomware Akira βρίσκεται πίσω από την επίθεση στην Tietoevry.

Το Φινλανδικό Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας (NCSC) αποκάλυψε 12 περιπτώσεις attacks ransomware Akira που έλαβαν χώρα το 2023, με την πλειοψηφία να σημειώνεται στα τέλη του έτους.

See also: Are ransomware attacks harming the mental health of security pros?

Αυτές οι διακοπές λειτουργίας μπορούν να έχουν σημαντικές επιπτώσεις στην οικονομία της Σουηδίας. Καταρχάς, οι εταιρείες που πλήττονται, μπορεί να αντιμετωπίσουν significant economic losses, καθώς δεν μπορούν να συνεχιστούν ομαλά οι επιχειρηματικές δραστηριότητες.

This can lead to απώλεια εσόδων και μπορεί να επηρεάσει την εμπιστοσύνη των Customers, ενώ οι εταιρείες μπορεί να αναγκαστούν να πληρώσουν υψηλά ποσά για την αποκατάσταση των συστημάτων τους.

Επιπλέον, δεδομένου ότι επηρεάζονται κρίσιμες services όπως η υγειονομική περίθαλψη, η εκπαίδευση κλπ, επηρεάζεται η καθημερινότητα των πολιτών.

Source : www.bleepingcomputer.com