Бизнес и госслужбы Швеции на паузе из-за нападения Akira на хостинг-провайдера

Крупная финская IT-компания Tietoevry , предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся информации, за атакой стоит хакерская группировка Akira.

В результате атаки были зашифрованы серверы виртуализации и управления, которые использовались для размещения веб-сайтов и приложений множества шведских компаний. Это привело к масштабным сбоям в их работе.

Среди пострадавших - крупнейшая сеть кинотеатров Filmstaden, розничная сеть Rusta, производитель стройматериалов Moelven и сельскохозяйственный поставщик Grangnården, вынужденный закрыть свои магазины на время восстановления систем.

Также перестала работать система зарплат и кадров Primula, которой пользуются университеты, колледжи и госучреждения Швеции, включая Каролинский институт, Университет Веста, Стокгольмский университет и другие.

Из-за сбоев в Primula пострадали многочисленные государственные учреждения и муниципалитеты Швеции, в том числе Центр государственного обслуживания, муниципалитет Веллинге, муниципалитет Бьюв и другие.

"Мы незамедлительно изолировали пострадавшую платформу, атака затронула только часть нашего шведского дата-центра и не повлияла на другую инфраструктуру компании", - говорится в заявлении Tietoevry.

Компания приступила к поэтапному восстановлению инфраструктуры и сервисов, однако клиенты все еще испытывают проблемы с доступом. Полное восстановление может занять некоторое время в зависимости от потребностей каждого клиента.

Это не первая подобная атака на компанию Tietoevry - в 2021 году она уже подвергалась нападению вымогателей, вынудившему отключить сервисы для клиентов.

В этом месяце Национальный центр кибербезопасности Финляндии сообщил, что в 2023 году было зарегистрировано как минимум 12 случаев атак вымогателей Akira, большинство из которых произошли в конце года.

Akira активно использует уязвимости в системах удаленного доступа, таких как Cisco VPN, чтобы получить доступ к внутренним сетям. После этого хакеры крадут данные и получают административные привилегии перед шифрованием файлов.

Эксперты рекомендуют компаниям внимательно следить за обновлениями систем безопасности, особенно VPN-решений, а также включить многофакторную аутентификацию для предотвращения подобных атак.