スウェーデン最大級のスーパーマーケットチェーンであるCoopは、Kaseya社を経由したサプライチェーン攻撃の影響でランサムウェアに感染したため、国内の約800店舗を閉鎖したと発表しました。
2021年7月2日金曜日の午後、レジやセルフサービスステーションがダウンし、Coopの従業員が店内での支払いを処理できなくなったため、店舗が閉鎖されました。
店舗は土曜日も閉まったままで、店頭ポスターによると、同社は7月4日(日)に再開したいとしています。
スウェーデンの会社がウェブサイトに掲載したメッセージによると、Coopの800以上の店舗のうち、影響を受けていないのは5店舗のみとなっています。
この事件は、ランサムウェアグループ「REvil」がリモート管理アプリソリューションのプロバイダーであるKaseyaのネットワークに侵入することに成功し、VSAソフトウェアのアップデートを装って、Kaseyaの一部の顧客にランサムウェア「REvil」のバージョンを展開したのと同じ時期に起こりました。
KaseyaのCEOであるフレッド・ボッコラ氏は、オンプレミスのVSAサーバを使用しているユーザのうち、事件の影響を受けたのは40社未満であると語っていました。
しかし、その40社のユーザのほとんどがマネージドサービスプロバイダ(MSP)契約でKaseyaのサービスを利用しており、KaseyaのVSAプラットフォームを利用してITインフラを管理している企業です。そのため、この事件は現在のところ、世界中の何千もの企業に間接的に影響を与えていると考えられており、Coopは、その影響を受けた最大の企業の1つであると思われます。
Visma Esscom社のCEOであるFabian Mogren氏は、スウェーデンの報道機関に対し、Kaseyaの事件の影響を受けたことを確認しました。
Comments