Cyberattacke auf US-IT-Firma trifft 40 Unternehmen weltweit

Auf eine Netzwerk-Software der US-IT-Firma Kaseya ist eine Ransomware-Cyberattacke verübt worden, von der womöglich Dutzende Unternehmen betroffen sind.

Kaseya versicherte am Freitag (Ortszeit), die Attacke sei eingedämmt worden, so dass nur ein „sehr kleiner Prozentsatz“ der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien „schätzungsweise weniger als 40 weltweit“.

Zuvor hatte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs erklärt, die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff „verschlüsselt“ worden.

Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen. Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen.

Kunden wurden aufgefordert sofort ihren Server abzuschalten

„Wir sind dabei, mit einem hohen Maß an Vorsicht die eigentliche Ursache für den Vorfall zu untersuchen“, erklärte Kaseya zunächst in einem Forum des Onlinedienstes Reddit. Die Firma forderte ihre Kunden auf, sofort ihren sogenannten VSA-Server abzuschalten, „bis Sie von uns weitere Informationen erhalten“.

Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.

Später erklärte Kaseya, seine Kunden seien über die Firmen-Webseite, per E-Mail, Anzeige auf dem Rechner und per Telefon über den Vorfall unterrichtet und zum Abschalten ihrer VSA-Server aufgefordert worden.

US-Behörde für Cybersicherheit (CISA) untersucht den Vorfall

„Wir denken, dass wir die Quelle der Anfälligkeit gefunden haben, und bereiten eine Korrektur vor“, erklärte das in Miami ansässige Unternehmen weiter, das nach eigenen Angaben mehr als 40.000 Kunden hat.

Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche. Sie rief Unternehmen auf, die Anweisungen von Kaseya zu befolgen und ihren VSA-Server sofort abzuschalten. Die Cyberattacke ereignete sich vor dem Wochenende, an dem der Unabhängigkeitstag der USA gefeiert wird.

Hackergruppe REvil soll hinter der Cyberattacke stecken

Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke eine Hackergruppe namens REvil.

Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des US-IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Die US-Bundespolizei FBI machte Hacker in Russland für diese Cyberattacken verantwortlich. Die Attacke auf JBS soll von REvil verübt worden sein.

Schwedische Supermarktkette schließt nach Cyberangriff vorübergehend 800 Filialen

Nach einem Cyberangriff auf die Netzwerk-Software der US-IT-Firma Kaseya hat eine der größten schwedischen Supermarktketten eigenen Angaben zufolge rund 800 Filialen vorübergehend geschlossen. „Einer unserer Subunternehmer war Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr“, erklärte Coop Schweden am Samstag. Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.

Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem größeren Cyberangriff auf das amerikanische IT-Unternehmen Kaseya am Freitag. (afp)