It-angreppet mot det amerikanska mjukvaruföretaget Kaseya har drabbat en lÄng rad företag, bland annat omkring 800 svenska Coopbutiker.
Kunderna till leverantören ombads att uppdatera sina system, men uppdateringen kom inte frÄn Kaseya. Bakom stod i stÀllet en eller flera Ànnu okÀnda bedragare.
ââJag vet inte vilka som Ă€r skyldiga i det hĂ€r fallet. Men det Ă€r inte ovanligt att den hĂ€r sortens attacker kommer frĂ„n Ryssland, sĂ€ger Robert StĂ„hlbrand, it-sĂ€kerhetsexpert pĂ„ företaget NTT Security Sverige.
LĂ„ser systemet
Oftast genomförs dessa attacker av organiserade ligor, sÀger han.
De letar efter sÄrbarheter som leverantören sjÀlv inte har upptÀckt. Vissa sÀljer sedan den vÀrdefulla informationen pÄ darknet. Andra gÄr direkt till angrepp.
ââDe lurar sig in och installerar en sĂ„ kallad ransomware-mjukvara som tar kontroll över operativsystemet.
Mjukvaran placeras ofta pÄ fysiska datorer, men kan ocksÄ förekomma i molntjÀnster. SÄ fort den installerats blir systemet otillgÀngligt för anvÀndaren.
ââVad man Ă€n gör sĂ„ möts man av en ruta med information om vart man ska vĂ€nda sig för att lĂ„sa upp systemet igen. Oftast krĂ€vs en lösesumma, inte sĂ€llan i form av nĂ„gon cryptovaluta.
Alternativa utvÀgar
Att betala Àr dock fel vÀg att gÄ, enligt StÄhlbrand.
ââDe testar betalningsvilligheten hos företag. Det finns andra sĂ€tt att ta sig ur situationen. Men det Ă€r ingenting som ett vanligt företag med enkelhet kan göra.
Det krÀvs en it-forensisk utredning, klargör han.
ââHĂ„rddisken mĂ„ste köras genom ett system som plockar bort mjukvaran. Men kompetensen Ă€r vĂ€ldigt sĂ€llsynt. Dessutom Ă€r det en dyr historia.
Ransomware-mjukvaran kommer i olika mutationer, vilket ytterligare försvÄrar processen.
DÀrtill finns det flera nivÄer av mjukvaran, enligt honom.
ââMĂ„nga betalar för att snabbt bli av med det, men sĂ„ visar det sig att angriparna har installerat tidsinstĂ€llda lĂ„sningar för att krĂ€va mer pengar i framtiden, sĂ€ger StĂ„hlbrand.