Hackeři podle tiskových agentur nejspíš v pátek pronikli do hojně využívaného nástroje od amerického softwarového dodavatele Kaseya, který slouží IT odborníkům ke správě serverů, desktopů, síťových zařízení či tiskáren. Nástroj s názvem VSA pak upravili a skrze něj spustili vlnu útoků typu ransomware na cíle, které jej využívají.

Podle agentury Reuters byly zasaženy stovky firem i veřejných organizací v desítce zemí, rozsah ale zatím není zcela znám.

"Tuto hrozbu, kterou označujeme jako Win32/Filecoder.Sodinokibi.N, aktuálně detekujeme v několika zemích na celém světě. V Evropě je to Velka Británie, Německo, Nizozemsko a Španělsko. Mimo Evropu patří mezi nejpostiženější země Kanada, Jihoafrická republika a Spojené státy. Zatím jsme se s touto hrozbou nesetkali v Česku ani na Slovensku, ale situaci stále monitorujeme. Jedná se o typ útoku, kdy dochází k infikování škodlivým kódem, v tomto případě ransomwarem, skrze dodavatelský řetězec, což je kombinace, se kterou se setkáváme poprvé," sdělil ČTK vedoucí pražské virové laboratoře společnosti ESET Robert Šuman.

Kybernetický útok zasáhl nejen firmy, ale i školy nebo cestovní kanceláře. Obětí útoku je pravděpodobně také obchodní řetězec Coop, který musel kvůli tomu ve Švédsku v pátek zavřít asi 500 prodejen.

Desítky masivních útoků

Skupina REvil je proslulá četnými hackerskými útoky a žádostmi o vysoká výkupné a podle analytiků má kořeny v Rusku. Podle amerických vyšetřovatelů stála tato skupina mimo jiné za nedávným útokem na největšího světového výrobce masa JBS, který v zájmu ochrany zákazníků nakonec hackerům zaplatil asi 11 milionů dolarů (237 milionů Kč).

REvil je jedna z nejnebezpečnějších podobných skupin, která má na svědomí desítky masivních útoků, sdělil ČTK regionální ředitel bezpečnostní firmy Check Point Software Technologies Peter Kovalčík.

"Letošek zatím bohužel boří rekordy. V posledních 12 měsících došlo k rekordnímu nárůstu ransomwarových útoků o 93 procent, v České republice se oproti minulému roku celkový počet kyberútoků více než zdvojnásobil," dodal Kovalčík. Podle něho je jasné, proč si hackeři zvolili k útoku tento víkend.

"Cílení podobných útoků na víkendy a svátky má za cíl omezit reakci napadané organizace, IT pracovníci často nejsou tak rychle k dispozici a organizace jsou zranitelnější," uvedl Kovalčík. Ve Spojených státech mají kvůli oslavám Dne nezávislosti prodloužený víkend.

Americký prezident Joe Biden o víkendu oznámil, že vyšetřováním události pověřil americké tajné služby. Útok hackerů vyšetřuje také americký Federální úřad pro vyšetřování (FBI) ve spolupráci s agenturou pro kybernetickou bezpečnost CISA.