Firmy skandynawskie zwiększają skalę ochrony sieci IT po serii złośliwych cyberataków, których szczyt przypada na grudzień 2021 r., przeciwko kilku największym grupom przemysłowym i usługowym w regionie.
Vestas Wind Systems, Amedia, Nortura i Nordic Choice Hotels znalazły się wśród korporacyjnych celów tej ostatniej fali cyberataków, która zmaterializowała się, gdy rządy skandynawskie ogłosiły zwiększenie wydatków na swój narodowy aparat bezpieczeństwa w celu wzmocnienia infrastruktury cyberobrony.
Agresywny atak wirusa ransomware na hotel Nordic Choice Hotels (NCH) z siedzibą w Oslo w grudniu zakłócił działanie systemów rezerwacji, platformy płatności i odprawy online tej firmy zajmującej się rekreacją. Atak dotknął sieci IT i stacje komputerowe w sieci 200 hoteli NCH w Norwegii, Szwecji, Finlandii, Danii i na Litwie.
ten atak ransomware wszczęta przeciwko Vestas Wind Systems (VWS) 19 listopada wpłynęła na wewnętrzne systemy duńskiej firmy i spowodowała naruszenie danych osobowych. Hakerom nie tylko udało się przechwycić dane z zaatakowanych wewnętrznych systemów udostępniania plików, ale także ujawnili dane osobowe, w tym umowy o pracę, w ciemnej sieci.
„Aktor groźby nie powiódł się w próbie wymuszenia Vestas” – powiedział Dyrektor generalny VWS Henrik Andersen. „Niestety atakującym udało się wykraść dane z firmy Vestas, a dane te zostały nielegalnie udostępnione na zewnątrz. Aby złagodzić tę sytuację, ciężko pracujemy, aby zidentyfikować wszelkie wyciekające dane i będziemy współpracować z zainteresowanymi stronami i władzami, których to dotyczy”.
VWS współpracował z zewnętrznymi partnerami ds. cyberbezpieczeństwa, aby przywrócić normalne działanie po ataku. Działając równolegle do śledztwa kryminalistycznego w sprawie cyberataku, firma zaczęła również wzmacniać swoje systemy informatyczne i infrastrukturę informatyczną, aby osiągnąć pełne przywrócenie wszystkich systemów do połowy grudnia.
Reklama
„Odetchnęliśmy z ulgą, że atak nie wpłynął na działanie turbin wiatrowych, a większość naszych systemów informatycznych została ponownie uruchomiona wkrótce po ataku. Przed nami jeszcze dużo pracy. Musimy być niezwykle pilni wobec cyberzagrożeń” – powiedział Andersen.
„Odetchnęliśmy z ulgą, że atak nie wpłynął na działanie turbin wiatrowych, a większość naszych systemów informatycznych została ponownie uruchomiona wkrótce po ataku. Przed nami jeszcze dużo pracy. Musimy być niezwykle pilni wobec cyberzagrożeń”
Henrik Andersen, Vestas Wind Systems
Atak wirusa na NCH, największą grupę hotelarsko-rekreacyjną w Skandynawii, rozpoczął się 2 grudnia. Hakerom udało się sparaliżować, zainfekować i zaszyfrować nieujawnioną liczbę maszyn, zmuszając NCH do przyspieszenia tempa nowo wdrożonego projektu konwersji ponad 4000 komputerów przy użyciu systemu Microsoft Windows do działania w systemie Google Chrome OS.
Jednostka technologiczna NCH, współpracująca z wewnętrznymi i zewnętrznymi ekspertami ds. cyberbezpieczeństwa IT, zdołała przekonwertować 2000 komputerów do systemu operacyjnego Chrome w ciągu 24 godzin od ataku, umożliwiając firmie utrzymanie podstawowych operacji, takich jak rezerwacje, zameldowanie i wymeldowanie oraz płatności rozwiązania.
„Byliśmy już zaangażowani w projekt pilotażowy konwersji naszych komputerów z systemem Microsoft Windows na Google Chrome OS, kiedy doszło do ataku. Zdecydowaliśmy się ponownie skoncentrować zasoby, aby przyspieszyć projekt Chrome OS, co jest powiązane z naszą efektywnością kosztową i CO2 programy redukcji. Udało nam się wyczyścić wszystkie maszyny z wirusa i zainstalować rozwiązanie Google CloudReady” – powiedział Kari Anna Fiskvik, wiceprezes ds. technologii NCH.
Uzyskując wsparcie kryminalistyczne od norweskiego organu bezpieczeństwa narodowego (Nasjonal Sikkerhetsmyndighet), NCH był w stanie zidentyfikować wirusa komputerowego jako dzieło tzw. Grupa Conti ransomware. Bjørn Arild Wisth, zastępca dyrektora generalnego NCH, powiedział, że firma podjęła decyzję, by nie kontaktować się ani nie odpowiadać na żadne żądania okupu.
„W weekend ataku udało nam się wdrożyć alternatywne rozwiązania w większości naszych hoteli. Celem było przywrócenie personelu do normalnych operacji, cel, który osiągnęliśmy w ciągu kilku dni od cyberataku” – powiedział Wist. „Nasze dochodzenia kryminalistyczne nie ujawniają obecnie, że dane z ataku zostały ujawnione, ale nie możemy tego wykluczyć”.
ten Kontynuuj oprogramowanie ransomware, które po raz pierwszy zaobserwowano w 2020 r., jest szczególnie agresywne w stosunku do wszystkich wersji systemu Microsoft Windows. Po naruszeniu systemu informatycznego wirus Conti będzie próbował usunąć kopie woluminów w tle i zakończyć ważne usługi za pomocą Menedżera restartu, aby umożliwić mu szyfrowanie plików. Conti ma również na celu odinstalowanie aplikacji Windows Defender na komputerach.
NCH szacuje, że decyzja o zmianie oprogramowania zamiast sprzętu w swojej sieci informatycznej, która składa się z 4000 komputerów, pozwoli firmie zaoszczędzić około 60 mln NOK (6 mln EUR).
Cyberstrajk przeciwko Norturze z 21 grudnia zmusił norweską firmę zajmującą się przetwórstwem mięsa do zamknięcia całego systemu informatycznego przed dochodzeniem kryminalistycznym i wyczyszczeniem komputerów podłączonych do centralnego systemu informatycznego firmy.
Nortura wykryła atak na wczesnym etapie i była w stanie ograniczyć uszkodzenia swojego systemu informatycznego poprzez zamknięcie dostępu do Internetu, powiedział CEO Anne Marit Panengstuen. Szybkie działanie uniemożliwiło hakerom przechwytywanie danych lub szyfrowanie plików systemu operacyjnego.
„Zagrożenia cybernetyczne stają się coraz bardziej powszechne i stale inwestujemy, aby chronić naszą firmę przed złymi podmiotami. Mamy dobre plany awaryjne, które zostały uruchomione, gdy dowiedzieliśmy się o ataku” – powiedział Panengstuen. „Mieliśmy również element szczęścia po naszej stronie, ponieważ w 2021 r. przeprowadziliśmy ćwiczenie awaryjne dotyczące cyberbezpieczeństwa IT, które opierało się na podobnym profilu zagrożeń”.
„Zagrożenia cybernetyczne stają się coraz bardziej powszechne i stale inwestujemy, aby chronić naszą firmę przed złymi podmiotami. Mamy dobre plany awaryjne, które zostały uruchomione, gdy dowiedzieliśmy się o ataku”
Anne Marit Panengstuen, Nortura
Protokoły bezpieczeństwa cybernetycznego Nortury zostały wykorzystane do kryminalistycznego ustalenia, czy komputery w systemie informatycznym grupy zostały naruszone. Pełne czyszczenie zostało przeprowadzone, zanim centralny system informatyczny obsługujący zakłady mięsne Nortury w całej Norwegii został w pełni przywrócony 10 stycznia 2022 roku.
Amedia, wydawnictwo 80 lokalnych gazet w Norwegii, było celem ataku wirusa ransomware w dniu 28 grudnia. Atak zmusił firmę do wyłączenia centralnego systemu komputerowego i obiektów produkcyjnych. Mimo że firma Amedia zawiesiła publikację swoich wydań drukowanych, firma nadal publikowała swoje gazety w Internecie po przeprowadzeniu analizy kryminalistycznej ataku i zmniejszeniu zagrożenia dla podstawowych operacji.
„To był klasyczny atak wirusa dla okupu” — powiedział Pål Nedregotten, szef działu danych i technologii w firmie Amedia. „Hakerzy próbowali zakłócić naszą zdolność do publikowania i działania, próbując jednocześnie wyłączyć nasze systemy reklamowe i subskrypcyjne. Rutynowo wdrażamy kompleksowe środki bezpieczeństwa cybernetycznego, aby ograniczyć szkody spowodowane takimi atakami. Te środki mają na celu jak najszybsze przywrócenie normalnego działania. Problemy wynikające z ataku ograniczały się głównie do systemów zarządzanych przez naszą centralną firmę informatyczną Amedia Teknologi. Inne systemy firmy Amedia działały normalnie”.
Hakerzy starali się przechwycić dane osobowe w systemie subskrypcji Amedia, który zawiera nazwiska, adresy, numery telefonów i historię subskrypcji subskrybentów prywatnych i biznesowych. Inne dane, takie jak hasła logowania do konta, historia odczytu i informacje o kartach bankowych, nie zostały naruszone podczas ataku, powiedział Nedregotten.
„Dochodzenia są w toku, ale w tej chwili nie mamy informacji, że dane osobowe zostały opublikowane lub w jakikolwiek sposób niewłaściwie wykorzystane” – dodał Nedregotten.
Poczta nigdy nie zamierzała wypłacać dużych sum pieniędzy w ramach zadośćuczynienia finansowego byłym kierownikom poczty dotkniętym problemami z oprogramowaniem...
Firma Native Union wypuściła dziś na rynek swoje najnowsze akcesorium do iPhone'a (Re)Klasyczny Power Bank. Firma chce wyróżnić się na tle konkurencji...
W marcu 2023 roku uczeń z Karoliny Północnej wysiadał z autobusu szkolnego, kiedy został potrącony przez Teslę Model Y jadącą z „prędkościami autostradowymi”....
