Säkerhetshålet som lamslog Coop var redan känt

2021-07-08 13:00  

Redan i april fick Kaseya veta att deras mjukvara hade säkerhetsbrister. Men innan hålen hann tätas slog ryska hackergruppen Revil till – något som tvingade Coop att stänga sina butiker.

(Uppdaterad)

Det uppger The Register, som hänvisar till nederländska Dutch Institute for Vulnerability Disclosure, DIVD, som i april rapporterade sju säkerhetshål till Kaseya. Fyra av dem åtgärdades relativt omgående och de återstående tre var planerade att åtgärdas i en kommande uppdatering.

Läs mer: Hackerattack tvingar hundratals Coop-butiker att hålla stängt under helgen

Som Ny Teknik rapporterade slogs Coop ut på grund av Kaseyas verktyg som Coops leverantör Visma Esscom använder för att fjärrstyra och uppdatera butikernas kassasystem. Även SJ, St1 och Apoteket Hjärtat drabbades – om än i mindre utsträckning.

Oklart hur många som drabbats

Hur många som egentligen drabbades är än så länge oklart, men Kaspersky Lab rapporterar att bolaget hade bevis för 5 000 intrångsförsök i 22 länder bara under de tre dagar från det att den första attacken observerades.

Enligt en ny rapport från Trustwave SpiderLabs var den aktuella attacken utformad så att den inte skulle påverka system där ryska, och närliggande språk, är inställt som standardspråk.

Läs mer: Experter: ”It-attacker kommer att bli ännu vanligare framöver”

Experter säger till Ny Teknik att it-attacker av den här typen kommer att bli allt vanligare framöver, men att det inte finns någon enskilt bra lösning.

– Eftersom den typen av sårbarhet till en början är okänd för tillverkaren så finns det heller ingen tillgänglig patch som skulle kunna täta hålet. När en angripare utnyttjar en ”zero-day”-sårbarhet har de inga problem att plantera en trojan eller annan skadlig kod på en dator eller annan enhet i systemet. I takt med den ökade digitaliseringen och den ökade komplexiteten i vår digitala värld upptäcks avsevärt fler "zero-days" idag än tidigare, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen, till Ny Teknik.

Läs mer: Efter Bauhausattacken – ”Detaljhandeln är särskilt utsatt”

Hon säger att dessa typer av sårbarheter värderas högt av såväl professionella hackare som underrättelsetjänster och det finns en tydlig marknad för att köpa och sälja sårbarheter, något som har kommit att bli en lukrativ affär.

Vit och svart marknad för säkerhetshål

Det finns två olika typer av handel, Den ena marknaden är ”vit”, det vill säga en marknad där stora leverantörer av tjänster och programvara erbjuder belöningar, ”bug bounties”, till säkerhetsforskare och andra som hittar sårbarheter och rapporterar dem till leverantören enligt vissa formella rutiner. Den andra marknaden är svart, där kriminella betalar bra för information som kan leda till att de kan komma över värdefull information som går att omsätta i pengar.

Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen

– Så fort en allvarlig ”zero-day”-sårbarhet upptäcks inleds en kapplöpning mellan onda och goda krafter. Leverantören måste släppa en uppdatering snarast möjligt för att undvika att angripare hinner utnyttja säkerhetshålet i produkter eller program som man sålt till sina kunder. Det får inte ta flera månader innan man antingen släpper en patch, eller uppmanar sina kunder att vidta andra temporära åtgärder till dess att en uppdatering finns. För varje dag som går ökar risken för angrepp, och med en så spridd programvara blir konsekvenserna mycket allvarliga, som vi har sett i det här fallet, säger Anne-Marie Eklund Löwinder.

Behöver digitala säkerhetsbälten

Ny Tekniks Henning Eklund skrev i en krönika att vi måste bli allt bättre på att ta på våra digitala säkerhetsbälten och att attacken mot Coop därför kan vara precis vad vi behövde.

Läs mer: ”Attacken mot Coop kan vara precis vad vi behövde”

Anders Frick

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt