FBI om attacken mot Kaseya 2021: ”De skötte sig utmärkt”
Som svensk minns man ransomwareattacken mot Kaseya i juli förra sommaren. En av bolagets kunder som drabbades hårt var nämligen livsmedelskedjan Coop vars kassasystem, som tillhandhålls av Kaseyas kund Visma, kraschade. Detta ledde till att Coop fick stänga ner cirka 700 av sina 800 butiker i Sverige under ett par dagar, något som markant påverkade […]
Linda Kante
Uppdaterad: 25 mars 2025Publicerad: 14 september 2022
Från vänster: Bryan Vorndran, FBI, Jason Manar, Kaseya
Som svensk minns man ransomwareattacken mot Kaseya i juli förra sommaren. En av bolagets kunder som drabbades hårt var nämligen livsmedelskedjan Coop vars kassasystem, som tillhandhålls av Kaseyas kund Visma, kraschade. Detta ledde till att Coop fick stänga ner cirka 700 av sina 800 butiker i Sverige under ett par dagar, något som markant påverkade butikens verksamhet, omsättning och kunder.
Under samtalet mellan Kaseyas CISO, Jason Manar, och Bryan Vorndran från FBI:s cyberdivision togs attacken förstås upp – och Vorndran hade bara goda saker att säga om Kaseyas respons.
– Kasyea hanterade attacken på ett mycket bra sätt – de hörde genast av sig till oss för att berätta om situationen. Man var med andra ord inte rädd för att få dålig press utan istället helt lösningsorienterade, sade Bryan Vorndran.
– Efter att man kontaktat FBI sträckte bolaget ut en hand till privata partners som var essentiella för att hantera attacken, som exempelvis försäkringsbolag. Samtidigt kunde vi i vår tur kontakta andra organisationer på myndighetsnivå som behövde bli involverade.
Det var hackergruppen REvil som tog på sig attacken mot Kaseya och deras kravsumma på 70 miljoner dollar publicerades på gruppens egna blogg. Kaseya kunde den 5 juli 2021 konstatera att mellan 800 och 1500 av deras egna kunder, samt kunder till dem, hade drabbats. Den 13 juli försvann REvils hemsida spårlöst från nätet och tio dagar senare lät Kaseya meddela att man mottagit ett universal dekrypteringsverktyg att använda på REvil-krypterade filer från en ”pålitlig tredje part”, varpå man inledde processen att hjälpa de som blivit drabbade. Det är fortfarande inte helt känt i dag vem denna tredjepart är. Coop höll sammanlagt sina butiker stängda upp emot sex dagar i samband med attacken.
Bryan Vorndran avslutade med att understryka hur viktigt det är för företag att se till att vara så förberedd som man bara kan på en attack:
– Se till att bolaget har en kontakt på myndighetsnivå, som ni kan nå direkt om en cyberincident skulle ske. Vidare är det viktigt att IT-beslutsfattarna har en god dialog med både ledning och styrelse, så att samtliga är på samma sida och är medvetna om vad det är som händer och vad som måste göras. Slutligen – det är absolut nödvändigt att alltid anmäla incidenter!
ANNONS
Linda Kante
#coop
#cyberattack
#datto
#dattocon22
#kaseya
#revil
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Skaffa Aktuell Säkerhet Nyhetsbrev
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.