23/01/24
Крупная финская IT-компания Tietoevry, предоставляющая услуги хостинга для бизнеса, подверглась атаке вымогательского вируса. Инцидент произошел в ночь с пятницы на субботу в одном из дата-центров компании в Швеции. По имеющейся информации, за атакой стоит хакерская группировка Akira.
В результате атаки были зашифрованы серверы виртуализации и управления, которые использовались для размещения веб-сайтов и приложений множества шведских компаний. Это привело к масштабным сбоям в их работе, согласно Securitylab.
Среди пострадавших - крупнейшая сеть кинотеатров Filmstaden, розничная сеть Rusta, производитель стройматериалов Moelven и сельскохозяйственный поставщик Grangnården, вынужденный закрыть свои магазины на время восстановления систем.
Также перестала работать система зарплат и кадров Primula, которой пользуются университеты, колледжи и госучреждения Швеции, включая Каролинский институт, Университет Веста, Стокгольмский университет и другие.
Из-за сбоев в Primula пострадали многочисленные государственные учреждения и муниципалитеты Швеции, в том числе Центр государственного обслуживания, муниципалитет Веллинге, муниципалитет Бьюв и другие.
"Мы незамедлительно изолировали пострадавшую платформу, атака затронула только часть нашего шведского дата-центра и не повлияла на другую инфраструктуру компании", - говорится в заявлении Tietoevry.
Компания приступила к поэтапному восстановлению инфраструктуры и сервисов, однако клиенты все еще испытывают проблемы с доступом. Полное восстановление может занять некоторое время в зависимости от потребностей каждого клиента.
Это не первая подобная атака на компанию Tietoevry - в 2021 году она уже подвергалась нападению вымогателей, вынудившему отключить сервисы для клиентов.
В этом месяце Национальный центр кибербезопасности Финляндии сообщил, что в 2023 году было зарегистрировано как минимум 12 случаев атак вымогателей Akira, большинство из которых произошли в конце года.
