(Uppdaterad)
Det uppger The Register, som hänvisar till nederländska Dutch Institute for Vulnerability Disclosure, DIVD, som i april rapporterade sju säkerhetshål till Kaseya. Fyra av dem åtgärdades relativt omgående och de återstående tre var planerade att åtgärdas i en kommande uppdatering.
Som Ny Teknik rapporterade slogs Coop ut på grund av Kaseyas verktyg som Coops leverantör Visma Esscom använder för att fjärrstyra och uppdatera butikernas kassasystem. Även SJ, St1 och Apoteket Hjärtat drabbades – om än i mindre utsträckning.
Oklart hur många som drabbats
Hur många som egentligen drabbades är än så länge oklart, men Kaspersky Lab rapporterar att bolaget hade bevis för 5 000 intrångsförsök i 22 länder bara under de tre dagar från det att den första attacken observerades.
Enligt en ny rapport från Trustwave SpiderLabs var den aktuella attacken utformad så att den inte skulle påverka system där ryska, och närliggande språk, är inställt som standardspråk.
Experter säger till Ny Teknik att it-attacker av den här typen kommer att bli allt vanligare framöver, men att det inte finns någon enskilt bra lösning.
– Eftersom den typen av sårbarhet till en början är okänd för tillverkaren så finns det heller ingen tillgänglig patch som skulle kunna täta hålet. När en angripare utnyttjar en ”zero-day”-sårbarhet har de inga problem att plantera en trojan eller annan skadlig kod på en dator eller annan enhet i systemet. I takt med den ökade digitaliseringen och den ökade komplexiteten i vår digitala värld upptäcks avsevärt fler "zero-days" idag än tidigare, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen, till Ny Teknik.
Hon säger att dessa typer av sårbarheter värderas högt av såväl professionella hackare som underrättelsetjänster och det finns en tydlig marknad för att köpa och sälja sårbarheter, något som har kommit att bli en lukrativ affär.
Vit och svart marknad för säkerhetshål
Det finns två olika typer av handel, Den ena marknaden är ”vit”, det vill säga en marknad där stora leverantörer av tjänster och programvara erbjuder belöningar, ”bug bounties”, till säkerhetsforskare och andra som hittar sårbarheter och rapporterar dem till leverantören enligt vissa formella rutiner. Den andra marknaden är svart, där kriminella betalar bra för information som kan leda till att de kan komma över värdefull information som går att omsätta i pengar.
– Så fort en allvarlig ”zero-day”-sårbarhet upptäcks inleds en kapplöpning mellan onda och goda krafter. Leverantören måste släppa en uppdatering snarast möjligt för att undvika att angripare hinner utnyttja säkerhetshålet i produkter eller program som man sålt till sina kunder. Det får inte ta flera månader innan man antingen släpper en patch, eller uppmanar sina kunder att vidta andra temporära åtgärder till dess att en uppdatering finns. För varje dag som går ökar risken för angrepp, och med en så spridd programvara blir konsekvenserna mycket allvarliga, som vi har sett i det här fallet, säger Anne-Marie Eklund Löwinder.
Behöver digitala säkerhetsbälten
Ny Tekniks Henning Eklund skrev i en krönika att vi måste bli allt bättre på att ta på våra digitala säkerhetsbälten och att attacken mot Coop därför kan vara precis vad vi behövde.
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.