Zamknięcie sieci sklepów spożywczych nastąpiła po piątkowym ataku na amerykańskiego dostawcę technologii Kaseya. Grupa ransomware znana jako REvil jest podejrzewany o przejęcie narzędzia do zarządzania pulpitami VSA firmy Kaseya i wprowadzenie złośliwej aktualizacji, która zainfekowała dostawców usług obsługujących tysiące firm.
Poinformowano, że atak mógł dotknąć tysiące małych firm
Firma Kaseya z siedzibą w Miami poinformowała, że współpracuje z FBI i że tylko około 40 z jego klientów zostały dotknięte bezpośrednio. Nie ogłoszono, ilu z nich było dostawcami, którzy z kolei rozprzestrzeniali złośliwe oprogramowanie do innych.
W oświadczeniu wydanym w sobotę, FBI przekazało, że prowadzi dochodzenie we współpracy z amerykańską agencją ds. bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury.
"Zachęcamy wszystkich, którzy mogą być dotknięci atakiem, do zastosowania zalecanych środków ostrożności, a użytkowników do zastosowania się do wskazówek firmy Kaseya, aby natychmiast wyłączyć serwery VSA" - napisano w oświadczeniu.
