Ein Cyberangriff auf die IT-Firma Kaseya aus den Vereinigten Staaten könnte Experten zufolge mehr als tausend Unternehmen getroffen haben. Die Software von Kaseya sei durch eine Erpressungs-Software manipuliert worden, „um mehr als tausend Unternehmen zu verschlüsseln“, teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Samstag mit. Betroffen war unter anderem die schwedische Supermarktkette Coop, die wegen nicht funktionierender Kassen vorübergehend 800 Filialen schließen musste.
Die Cyberattacke ereignete sich vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird. Das IT-Unternehmen Kaseya hatte am Freitag die Cyberattacke bestätigt und versichert, der Angriff sei eingedämmt worden, so dass nur ein „sehr kleiner Prozentsatz" der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien „schätzungsweise weniger als 40 weltweit“.
Biden weicht Frage nach russischer Beteiligung aus
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen.
Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. Der US-Firmensitz von Kaseya befindet sich in Florida, das internationale Hauptquartier in Irland.
Der US-Präsident Joe Biden reagierte am Samstag ausweichend auf die Frage nach einer möglichen Verantwortung Russlands. „Die anfängliche Überlegung war, dass es nicht die russische Regierung war, aber wir sind uns noch nicht sicher“, sagte Biden bei einem Auftritt in Central Lake in Michigan. Er habe Geheimdienste mit einer Untersuchung des Vorfalls beauftragt. Die Vereinigten Staaten haben Russland wiederholt für Hackerangriffe verantwortlich gemacht. Russland hat dies stets zurückgewiesen.
Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer von Cyberangriffen mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.
Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil. Laut der US-Bundespolizei FBI war REvil auch verantwortlich für den Cyberangriff auf JBS.
Der UN-Sicherheitsrat hielt diese Woche erstmals eine Sitzung zum Thema Cybersicherheit und die wachsende Gefahr für die Infrastruktur von Ländern durch Hackerangriffe ab.
Cyberattacke auf Kaseya könnte mehr als 1000 Firmen betreffen - FAZ - Frankfurter Allgemeine Zeitung
Read More
No comments:
Post a Comment