スウェーデンのスーパーマーケット Coop が Kaseya 攻撃により 500店舗を閉鎖

Coop supermarket closes 500 stores after Kaseya ransomware attack

2021.07/03 BleepingComputer — スウェーデンのスーパーマーケット Coop は、MSP (managed service providers) を標的とした REvil ランサムウェアのサプライチェーン攻撃の影響を受け、約500店舗を閉鎖しました。7月2日の夜に、MSP と顧客をターゲットにした REvil ランサムウェア・ギャングが、Kaseya VSA (remote patch management and monitoring uite) を介して大規模なサプライチェーン攻撃を行ったことで、このスーパーマーケット・チェーンは店舗を閉じることになった。

攻撃を受けた直後に Coop は、すべての店舗 (5つの地域を除く) が、サプライヤーの1社に対する IT攻撃 によりレジが機能しなくなり、閉鎖せざるを得なくなったと公表した。BleepingComputer の取材に対して Coop は、今回の攻撃は同社ではなく、仕入先のVisma Esscom を狙ったものであると述べている。この攻撃を Coop が検知したのは、7月2日の午後7時頃であり、レジに問題が発生し、店舗を閉鎖したときだった。

その後、土曜日まで店舗を閉鎖し、復旧作業を行っている。Coop は、「昨夜7時の頃に、いくつかの店舗からレジに問題があるとの報告を受けた。顧客の支払いが滞ったため、昨夜は早々に閉店した店舗もあった。夜間に問題解決に取り組んだ結果、今朝8時には、この問題を解決するために、店舗を閉鎖することを決定した。800店舗のすべてが影響を受けたわけではないが、翌日の土曜日には、大半の店舗が休業することになった」と述べている。

Coop にサービスを提供しているの MSP は、スウェーデンの Visma というプロバイダーとのことです。Visma は、Kaseya に対する REvil ランサムウェア攻撃の影響を受け、顧客のシステムが暗号化されたことを確認したとのことです。小売業のために、リーもとから制御/操作するソフトウェアを供給している Kaseya は、Visma EssCom をはじめとする世界中の企業に影響を及ぼすことになってしまいました。つまり、Kaseya のソフトウェアを介して、顧客の IT 環境にランサムウェア・ウイルスを拡散することになりました。深刻なのは、レジが感染してしまうと、来店した顧客が支払いを済ませられないことです。この Coop への攻撃は、REvil ランサムウェアによる長い攻撃の、始まりなのかもしれません。Kaseya アドバイザリーはココです。

%d bloggers like this: