IT-jätte i Finland offer för Ransomware

ThreatPost rapporterar att den finska delen av TietoEVRY / Espoo (en globalt IT-jätte verksam i 20 länder) drabbats av utpressningsvirus som drabbat ett 20-tal kunder (ursprungligen rapporterat till norska E24 under gårdagen).

Störningar noterades under måndagen och företaget har avsatt ett specialteam att utreda vad som skett och tillsammans med myndigheter utreda händelsen. För ögonblicket bedöms ingen kritisk eller personlig data vara exponerad till angriparna.

Även om TietoEVRY / Espoo givetvis driver detta som ett kriminellt angrepp är förutsättningarna ytterst små att det mynnar ut i någon rättslig process. Detta då de cyberkriminella ofta agerar globalt och från länder där utredning av brott mot utländska mål helt enkelt inte utreds, vilket gör utredningsarbetet svårt och flyttar det större ansvaret av skydd till enskilda organisationer att vara rustade mot liknande hot.

För stunden är det okänt vilken kriminell grupp som ligger bakom angreppet. Ett flertal grupper är aktiva på sistone bla. ”Clop Ransomware Gang” vilka kopplas till attacken mot Kia Motors i förra veckan, där en lösen på 20 miljarder dollar är begärd. Gruppen ”HelloKitty” som misstänks för att ligga bakom attacken mot CD Projekt Red företaget bakom spelet Cyberpunk 2077 tidigare denna månad.

”Attacken mot TietoEVRY bör ses som ett meddelande till alla företag med en exponering mot Internet att ni skannas efter sårbarheter som kan utnyttjas.” ”Hackarna är opportunistiska och när väl ett system är infekterat skannas det efter ytterligare sårbarheter.” Väl inne kan trojaner och bottar spridas inom organisationen för vidare export av data till försäljning på ”DarkNet” eller kryptering av data för utpressning av stora lösensummor.