Teoretycznie, holenderskie sery i ransomware mają niewiele cech wspólnych. Do pewnego momentu, a dokładniej do ataku cyberprzestępców, którzy wykorzystali luki w serwerze Exchange. Udało im się włamać do infrastruktury IT firmy Bakker Logistiek, która jest jednym z największych w Niderlandach dostawców towarów do supermarketów. Brak jest informacji, która grupa dokonała włamania, ale udało im się doprowadzić do zakłócenia całego łańcucha dostaw.
Nie mieliśmy jak odbierać zamówień od klientów – powiedział Toon Verhoeven, dyrektor Bakker Logistiek. Nie mogliśmy też odszukać produktów w naszych magazynach. To olbrzymie hale i znalezienie w nich konkretnej palety z towarem nie jest proste. Problem dotknął również logistyki transportów. Mamy setki ciężarówek i niemożliwe jest obsłużenie systemu ręcznie.
To doprowadziło do niedoboru niektórych produktów spożywczych, zwłaszcza serów, w największej sieci supermarketów w Holandii, Albert Heijn.
Ze względu na usterkę techniczną, dostępność paczkowanego sera jest ograniczona. Dostawca usług logistycznych ciężko pracuje, aby jak najszybciej rozwiązać problem i szybko przywrócić regularne transporty. Przepraszamy za niedogodności – opublikował AH na swojej stronie internetowej.
Bakker Logistiek zapowiada, że przywróci zaszyfrowane dane z kopii zapasowych i rozpoczęli już koordynację dostaw z klientami. Wygląda więc na to, że operatorzy ransomware nie osiągnęli nic, poza zdenerwowaniem dużej rzeszy klientów supermarketów – okupu raczej nie dostaną. Nie wiemy, czy udało im się wykraść dane, ale znamy najprawdopodobniejszy wektor ataku. To luki w serwerze Exchange, zgłoszone i załatane w marcu przez Microsoft. Te same, które były przyczyną niedawnej akcji hakowania setek amerykańskich komputerów przez FBI.
Luka jest naprawdę poważna i możemy się spodziewać, że cyberprzestępcy będą ją eksploatować bardzo szeroko. Duża aktywność ransomware w ostatnich tygodniach, to właśnie efekt backdoorów instalowanych dzięki błędom w kodzie Microsoft Exchange.
Źródło: NOS
