افشای اطلاعات خصوصی کارکنان شرکت مشهور پوشاک آمریکایی

 
شرکت مشهور پوشاک گس در آمریکا از افشای اطلاعات خصوصی کارکنان خود مانند داده‌های مالی و شماره‌های تأمین اجتماعی بعد از حمله باج افزاری دارک ساید خبر داده است.
 
به نقل از زد دی نت، این شرکت تأیید کرده که هکرها حتی به شماره‌های گواهینامه، گذرنامه‌ها و اطلاعات حساب‌های مالی کارکنان دسترسی یافته‌اند.
 
گس با ارسال پیام‌هایی برای افراد سانحه دیده تأیید کرده که اطلاعات شخصی و خصوصی آنها در ماه فوریه در جریان حمله‌ای باج افزاری به سرقت رفته است. اولین بار یک شرکت امنیتی به نام بلیپینگ کامپیوتر حمله یادشده را افشا کرد. دسترسی یادشده حد فاصل ۲ فوریه سال ۲۰۲۱ تا ۲۳ فوریه سال ۲۰۲۱ رخ داده است.
 
هنوز تعداد افرادی که در جریان این حمله باج افزاری آسیب دیده اند افشا نشده، اما گس مدعی است که اطلاعات پرداخت هیچ مشتری در این فرایند به دست هکرها نیفتاده است. گفته می‌شود در جریان این حمله ۲۰۰ گیگابایت اطلاعات شرکت پوشاک و مد گس سرقت شده است.

شکاف امنیتی جدید در سولار ویندز کشف شد

شرکت سولارویندز در بیانیه ای خبر از کشف یک شکاف امنیتی جدید و سواستفاده هکرها از آن داد.
 
به نقل از رویترز، شرکت نرم افزاری سولار ویندز اعلام کرد هکرهای ناشناس با استفاده از یک شکاف امنیتی ناشناخته در ۲ برنامه این شرکت گروهی محدودی از مشتریانش را هدف گرفته‌اند.
 
در بیانیه سولار ویندز به ماهیت هکرهای مذکور اشاره نشده است. علاوه بر آن در صفحه پرسش و پاسخ ضمیمه شده به این بیانیه اشاره شده بود شکاف امنیتی تازه رصد شده هیچ ارتباطی به هک شبکه‌های دولتی در سال گذشته ندارد. همچنین در این صفحه اشاره شده بود سولار ویندز هنوز از هویت مشتریانی که اطلاعاتشان فاش شده مطلع نیست.
 
سال گذشته گروهی از هکرها با استفاده از شکافی از نرم افزار سولار ویندز به گروه وسیعی از سازمان‌های دولتی و غیردولتی نفوذ کردند.
 
دراین بیانیه ذکر شده محققان مایکروسافت شکاف امنیتی مذکور را فاش کرده‌اند.

اخراج کارمندان کاسیا به دلیل هشدار شکاف های امنیتی در نرم افزارهای این شرکت

 
گزارشی جدید نشان می دهد کارمندان کاسیا از مدت ها قبل به شکاف های امنیتی در نرم افزار شرکت اشاره کرده بودند اما مدیران ارشد نسبت به گزارش ها بی توجه بوده یا افراد را اخراج کرده اند.
 
 به نقل از انگجت، گزارشی جدید نشان می‌دهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.
 
یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکاف‌ها را بررسی نکرده بود.
 
چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.
 
طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده می‌کند، رمزگذاری ضعیفی ارائه می‌دهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمی‌کند.
 
هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستم‌های مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.
 
یکی دیگر از کارمندان شرکت ادعا می‌کند دو هفته پس از آنکه یک گزارش ۴۰ صفحه‌ای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به به محصولات جدید، از شرکت استعفا کردند.
 
همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیت‌هایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب می‌آید.
 
کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالش‌های امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.
 
البته به نظر می‌رسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکت‌ها نیز شکاف‌های امنیتی گزارش کرده‌اند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر می‌کند. همچنین نشان می‌دهد بخش‌های مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشته‌اند.

توضیحات راه‌آهن درباره اختلال سراسری در سیستمهای کامپیوتری شرکت راه آهن

قطار.jpg
 
پس از انتشار اخباری مبنی بر احتمال وقوع حمله سایبری علیه سیستم های شرکت راه آهن، ساعاتی پیش روابط عمومی این شرکت واکنش نشان داده و اعلام کرد که قطارها طبق برنامه در حال اعزام هستند.
 
به گزارش ایرنا، روابط عمومی شرکت راه آهن اعلام کرد: «برنامه حرکت قطارها در اتوماسیون داخلی کشور  است و مشکلی برای تردد قطارهای مسافری و باری وجود ندارد. در حال حاضر حرکت قطارها طبق روال و برنامه قبلی در حال انجام است و مشکلی در سیر و ایمنی قطارها وجود ندارد. اختلال در حوزه بازرگانی بوده و تاثیری بر سیر قطار نداشته و قطارها طبق برنامه، اعزام‌می شوند.»
 
بعد از ظهر امروز، خبرگزاری فارس خبر و عکسی مبنی بر احتمال حمله سایبری به شرکت راه آهن جمهوری اسلامی ایران منتشر کرد. در متن این خبر آمده بود:
 
بدنبال اختلال سراسری  در سیستمهای کامپیوتری شرکت راه آهن طی ساعات اخیر که احتمالا بدلیل حمله سایبری است، فعالیت صدها خطوط قطار به تعویق افتاده و حتی لغو شد؛ همچنین ورودی ها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری، و سایت شرکت راه آهن نیز دچار اختلال شدند. این واقعه منجر به هرج و مرج بی سابقه ای در ایستگاه های قطار سراسر کشور شده است.
 
فارس در ادامه افزوده بود: طبق گزارش بدست رسیده، صفحات اعلان ساعات ورود و خروج قطار، لغو فعالیت تمامی خطوط قطار را اعلان کرده و پیام «تاخیر زیاد به دلیل حملات سایبری» بر روی آنها قید شده است. در این پیام مسافرین جهت اطلاعات بیشتر به شماره ۶۴۴۱۱ رجوع داده شدند، که بعد از بررسی خبرگزاری فارس، مشخص گردید این شماره مربوط به دفتر مقام معظم رهبری میباشد.  شایان ذکر است پیام قید شده بر روی این صفحات احتمال یک حمله سایبری را در بین مسافرین و مقامات مسئول دو چندان می کند.
 
اختلال در سیستمهای کامپیوتری معطل شدن هزاران مسافر، آن هم بدون هیچ گونه پاسخگویی از طرف مقامات مسئول و یا هیچ گونه پیش بینی در تجدید کار خطوط را با خود به همراه آورد. در این لحظات مسافرینی که در این ایستگاهها حضور دارند پستهای فراوانی را در صفحات اجتماعیشان به اشتراک می گذارند. نیاز به زمان است تا مقامات مسئول بتوانند صحت وسقم این حمله سایبری احتمالی را بررسی کنند، با این وجود تصور نمیشود مقامات ذیربط حاضر به انتشار پیام رسمی در این مورد باشند.
 
با اینحال ساعاتی پس از انتشار این خبر، خبرگزاری فارس این مطلب را از وبسایت خود حذف کرد.

توضیحات راه‌آهن درباره اختلال سراسری در سیستمهای کامپیوتری شرکت راه آهن

قطار.jpg
 
پس از انتشار اخباری مبنی بر احتمال وقوع حمله سایبری علیه سیستم های شرکت راه آهن، ساعاتی پیش روابط عمومی این شرکت واکنش نشان داده و اعلام کرد که قطارها طبق برنامه در حال اعزام هستند.
 
به گزارش ایرنا، روابط عمومی شرکت راه آهن اعلام کرد: «برنامه حرکت قطارها در اتوماسیون داخلی کشور  است و مشکلی برای تردد قطارهای مسافری و باری وجود ندارد. در حال حاضر حرکت قطارها طبق روال و برنامه قبلی در حال انجام است و مشکلی در سیر و ایمنی قطارها وجود ندارد. اختلال در حوزه بازرگانی بوده و تاثیری بر سیر قطار نداشته و قطارها طبق برنامه، اعزام‌می شوند.»
 
بعد از ظهر امروز، خبرگزاری فارس خبر و عکسی مبنی بر احتمال حمله سایبری به شرکت راه آهن جمهوری اسلامی ایران منتشر کرد. در متن این خبر آمده بود:
 
بدنبال اختلال سراسری  در سیستمهای کامپیوتری شرکت راه آهن طی ساعات اخیر که احتمالا بدلیل حمله سایبری است، فعالیت صدها خطوط قطار به تعویق افتاده و حتی لغو شد؛ همچنین ورودی ها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری، و سایت شرکت راه آهن نیز دچار اختلال شدند. این واقعه منجر به هرج و مرج بی سابقه ای در ایستگاه های قطار سراسر کشور شده است.
 
فارس در ادامه افزوده بود: طبق گزارش بدست رسیده، صفحات اعلان ساعات ورود و خروج قطار، لغو فعالیت تمامی خطوط قطار را اعلان کرده و پیام «تاخیر زیاد به دلیل حملات سایبری» بر روی آنها قید شده است. در این پیام مسافرین جهت اطلاعات بیشتر به شماره ۶۴۴۱۱ رجوع داده شدند، که بعد از بررسی خبرگزاری فارس، مشخص گردید این شماره مربوط به دفتر مقام معظم رهبری میباشد.  شایان ذکر است پیام قید شده بر روی این صفحات احتمال یک حمله سایبری را در بین مسافرین و مقامات مسئول دو چندان می کند.
 
اختلال در سیستمهای کامپیوتری معطل شدن هزاران مسافر، آن هم بدون هیچ گونه پاسخگویی از طرف مقامات مسئول و یا هیچ گونه پیش بینی در تجدید کار خطوط را با خود به همراه آورد. در این لحظات مسافرینی که در این ایستگاهها حضور دارند پستهای فراوانی را در صفحات اجتماعیشان به اشتراک می گذارند. نیاز به زمان است تا مقامات مسئول بتوانند صحت وسقم این حمله سایبری احتمالی را بررسی کنند، با این وجود تصور نمیشود مقامات ذیربط حاضر به انتشار پیام رسمی در این مورد باشند.
 
با اینحال ساعاتی پس از انتشار این خبر، خبرگزاری فارس این مطلب را از وبسایت خود حذف کرد.

سایت رسمی بیت کوین هک شد!

 
 سایت منبع اطلاعاتی bitcoin.org امروز مورد یک حمله DDoS قرار گرفته است. پس از هک شدن این سایت با ترافیک مقهور کننده، هکرها 0.5 بیت کوین به عنوان باج درخواست کرده‌اند.
 
سایت رسمی بیت کوین که در ماه مه سال 2008 توسط خود ساتوشی ناکاموتو به ثبت رسانده شده بود، امروز توسط هکرها مورد یک حمله DDos قرار گرفته است.
 
به گفته اپراتور این سایت که با نام مستعار Cøbra شناخته می‌شود، سایت bitcoin.org مورد حمله محروم‌سازی سرورها از سرویس (DDoS) قرار گرفته است و هکرها 0.5بیت کوین (معادل 17،055 دلار به قیمت امروز) باج درخواست کرده اند.
 
حمله DDoS تلاشی هماهنگ برای بارگذاری بیش از حد وب‌سایت با بازدید بی‌فایده و غیرفعال‌کردن آن است. چنین حملاتی در دنیای ارزهای دیجیتال رایج است. سال گذشته تولیدکننده کیف پول Trezor و صرافی ارزهای دیجیتال Poloniex مورد این نوع حمله قرار گرفت.
 
Cøbra گفت: «این یک حمله بسیار طاقت‌فرساست، مقابله با آن بسیار دشوار است و من نمی‌دانم چه مدت غیرفعال خواهیم بود.» در هنگام انتشار این مطلب، سایت بیت کوین مجددا آنلاین شده است.
 
سایت Bitcoin.org یک منبع آموزشی است که برای اولین‌بار در ماه مه 2008 به ثبت رسیده است. این وب‌سایت با ارائه اطلاعاتی در مورد نحوه خرید و توضیح موارد استفاده از بیت کوین، به افراد کمک می‌کند تا با بزرگ‌ترین ارز دیجیتال آشنا شوند.
 
ماه گذشته پس از آنکه Cøbra به‌جای دفاع از خود در برابر اتهامات حق نسخه‌برداری تصمیم گرفت نام مستعار خود را حفظ کند، این وب‌سایت در نتیجه قضاوت پیش‌فرض در دادخواست قانونی شکست خورد.
 
کریگ رایت (Craig Wright) ادعا داشت که مخترع بیت کوین است به‌صورت قانونی از bitcoin.org شکایت کرد و پس از رأی دادگاه، Cøbra مجبور شد مقاله سفید بیت کوین را برای بازدیدکنندگان انگلیسی حذف کند.

سایت رسمی بیت کوین هک شد!

 
 سایت منبع اطلاعاتی bitcoin.org امروز مورد یک حمله DDoS قرار گرفته است. پس از هک شدن این سایت با ترافیک مقهور کننده، هکرها 0.5 بیت کوین به عنوان باج درخواست کرده‌اند.
 
سایت رسمی بیت کوین که در ماه مه سال 2008 توسط خود ساتوشی ناکاموتو به ثبت رسانده شده بود، امروز توسط هکرها مورد یک حمله DDos قرار گرفته است.
 
به گفته اپراتور این سایت که با نام مستعار Cøbra شناخته می‌شود، سایت bitcoin.org مورد حمله محروم‌سازی سرورها از سرویس (DDoS) قرار گرفته است و هکرها 0.5بیت کوین (معادل 17،055 دلار به قیمت امروز) باج درخواست کرده اند.
 
حمله DDoS تلاشی هماهنگ برای بارگذاری بیش از حد وب‌سایت با بازدید بی‌فایده و غیرفعال‌کردن آن است. چنین حملاتی در دنیای ارزهای دیجیتال رایج است. سال گذشته تولیدکننده کیف پول Trezor و صرافی ارزهای دیجیتال Poloniex مورد این نوع حمله قرار گرفت.
 
Cøbra گفت: «این یک حمله بسیار طاقت‌فرساست، مقابله با آن بسیار دشوار است و من نمی‌دانم چه مدت غیرفعال خواهیم بود.» در هنگام انتشار این مطلب، سایت بیت کوین مجددا آنلاین شده است.
 
سایت Bitcoin.org یک منبع آموزشی است که برای اولین‌بار در ماه مه 2008 به ثبت رسیده است. این وب‌سایت با ارائه اطلاعاتی در مورد نحوه خرید و توضیح موارد استفاده از بیت کوین، به افراد کمک می‌کند تا با بزرگ‌ترین ارز دیجیتال آشنا شوند.
 
ماه گذشته پس از آنکه Cøbra به‌جای دفاع از خود در برابر اتهامات حق نسخه‌برداری تصمیم گرفت نام مستعار خود را حفظ کند، این وب‌سایت در نتیجه قضاوت پیش‌فرض در دادخواست قانونی شکست خورد.
 
کریگ رایت (Craig Wright) ادعا داشت که مخترع بیت کوین است به‌صورت قانونی از bitcoin.org شکایت کرد و پس از رأی دادگاه، Cøbra مجبور شد مقاله سفید بیت کوین را برای بازدیدکنندگان انگلیسی حذف کند.

تخفیف ۲۰ میلیون دلاری هکرها برای باج گیری!

 
هکرهایی که مسئولیت حمله باج افزاری بین المللی را برعهده گرفته اند، قیمت درخواستی برای دریافت باج را در مکالمات محرمانه پایین آورده اند.
 
گروه هکری باج گیر REvil که به سودینوکیبی هم معروف است، علنا ۷۰ میلیون دلار باج برای پس دادن اطلاعاتی که در حمله باج افزاری گسترده اخیر به گروگان گرفته، درخواست کرده است. در جریان حمله باج افزاری این گروه که با رخنه به یک شرکت نرم افزاری صورت گرفت، صدها شرکت کوچک و متوسط در دهها کشور از جمله مدارس نیوزیلند و سوپرمارکتهای بزرگ در سوئد هدف قرار گرفتند.
 
اما در یک مکالمه با جک کابل از گروه امنیت سایبری کربز استاموس، یکی از زیرشاخه های این گروه هکری اظهار کرده که می تواند یک ابزار جهانی را برای خارج کردن اطلاعات قربانیان از رمزنگاری به قیمت ۵۰ میلیون دلار بفروشد.
 
کابل به رویترز گفت: وی پس از به دست آوردن یک کلید رمزنگاری برای ورود به پورتال پرداخت این گروه هکری، موفق شد وارد گروه آنها شود. رویترز هم موفق شد وارد پورتال پرداخت این گروه شده و با اپراتور آن صحبت کند. وی گفت: قیمت ۷۰ میلیون دلار تغییر نکرده اما ما همواره آماده مذاکره هستیم.
 
این گروه ساختار هرمی دارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت می کند را دشوار کند اما کابل گفت هر دو مکالمه نشان می دهد که با وجود باج ۷۰ میلیون دلاری درخواستی، هکرها روی این رقم پافشاری نمی کنند. این مسئله نشان می دهد که هکرها برای دریافت باج از افراد مشکل دارند.
 
یک کارشناس دیگر گفت: هکرها با رمزنگاری حجم عظیمی از اطلاعات شرکتهای بسیار، ممکن است لقمه بزرگتر از دهانشان برداشته باشند.
 
پیامدهای حمله هک دوم ژوییه هنوز به طور کامل روشن نشده است. نیوزیلند روز دوشنبه اعلام کرد ۱۱ مدرسه و چندین مهد کودک هدف این حمله باج افزاری قرار گرفته اند.
 
نماینده هکرها در گفت و گو با رویترز اختلال در نیوزیلند را تصادفی توصیف کرده اما بابت اختلال پیش آمده در سوئد که باعث شده است صدها شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پول تعطیل شوند، ابراز تاسف کرد.
 
شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شده اند.
 
کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.
 
خبرگزاری اینترفکس روسیه به نقل از کرملین گزارش کرد روسیه هیچ تماسی از آمریکا در خصوص حمله باج افزاری گسترده اخیر نداشته است. جو بایدن و ولادیمیر پوتین، روسای جمهور آمریکا و روسیه در دیداری که ۱۶ ژوئن در ژنو داشتند، موافقت کردند اگر حملات سایبری که منشا آنها از روسیه است ادامه پیدا کند، درباره مسائل امنیت سایبری به رایزنی بپردازند. دولت روسیه مکررا دست داشتن یا اغماض در برابر حملات سایبری را تکذیب کرده است.
 
فرد وکولا، مدیرعامل شرکت فناوری اطلاعات آمریکایی کاسیا به رویترز گفت: بین ۸۰۰ تا ۱۵۰۰ شرکت در حمله باج افزاری هدف قرار گرفته اند و این شرکت همچنان در حال ارزیابی تاثیر دقیق این حمله است زیرا کسانی که هدف قرار گرفته اند مشتریان این شرکت بوده اند.
 

هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند

 
 
گروه هکری که به تازگی یک حمله سایبری علیه تعداد زیادی از شرکت های جهان انجام داده اند، خواهان ۷۰ میلیون دلار باج شده اند.
 
 به نقل از رویترز، به نظر می‌رسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکت‌های مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.
 
تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده می‌کند. این گروه منتسب به روسیه یکی از پیشرفته‌ترین اخاذان سایبری به حساب می آیند.
 
گروه هکری مذکور دارای ساختارهای زیر مجموعه‌ای است و به همین دلیل به راحتی نمی‌توان مشخص کرد چه کسی از جانب هکرها سخن می‌گوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.
 
REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از آن طریق تعداد زیادی از آنها را هک کرد. به این ترتیب یک زنجیره واکنشی ایجاد شد که به سرعت صدها رایانه شرکت‌های مختف در سراسر جهان را هک کردند.
 
یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد. طبق گزارشی که شرکت امنیت سایبریESETمنتشر کرده تعدادی از کشورها تحت تأثیر حمله سایبری این گروه قرار گرفته‌اند. همچنین روز گذشته یک فروشگاه زنجیره‌ای سوئدی اعلام کرد صدها شعبه خود را تعطیل کرده زیرا صندوق‌های آن از کار افتاده‌اند.
 
این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمان‌های دولتی کوچک، سازمان‌های مسافرتی و تفریحی، اتحادیه‌های اعتباری و حسابداری با حمله باج افزاری روبرو شده‌اند.

حمله باج افزاری به آمریکا کسب و کارهای سوئدی را فلج کرد

 
بزرگترین فروشگاه های زنجیره ای مواد غذایی، راه آهن دولتی و یک داروخانه زنجیره ای سوئد قربانی حمله باج افزاری شده اند که از طریق نرم افزار یک شرکت آمریکایی گسترده شده است.
 
 به نقل از رویترز، روز گذشته یکی از بزرگترین حملات باج افزاری تاریخ در سراسر جهان گسترده شد و فروشگاه خوار و بار زنجیره‌ای «کوپ»(Coop) را وادار کرد تا ۸۰۰ شعبه خود را تعطیل کند. در شعبات تعطیل شده این شرکت سوئدی صندوق‌ها از کار افتاده بودند.
 
این در حالی است که روز جمعه اخباری از حمله باج افزاری به نرم افزار شرکت آمریکایی کاسیا منتشر شد. کارشناسان امنیت سایبری معتقدند گروه هکریREvil با نفوذ به نرم افزار مدیریت شبکه کاسیا بدافزاری را در سیستم هزاران کسب و کار وارد کرده است.
 
درهمین راستا شرکت سوئدی کوپ نیز از یک ابزار مدیریت برای به روز رسانی از راه دور صندوق فروشگاه‌هایش استفاده کرده بود و به همین دلیل گرفتار حمله باج افزاری شد.
 
کاسیا اعلام کرد در زمینه هک با اف بی آی همکاری می‌کند و فقط ۴۰ مشتری آن به طور مستقیم با حمله باج افزاری روبرو شده‌اند. البته طبق اطلاعات منتشر شده از طریق این شرکت‌ها به ۲۰۰ کسب وکار در آمریکا نیز حمله سایبری شد.
 
از سوی دیگر به نوشته آژانس خبری سوئد شرکت Visma Esscom که مدیریت سرورها و دستگاه‌های چند کسب و کار سوئدی را برعهده دارد از نرم افزار کاسیا استفاده می‌کند. در نتیجه این حمله سایبری سرویس‌های راه آهن دولتی و یک داروخانه زنجیره‌ای نیز مختل شده‌اند.