Cyberangriff auf IT-Dienstleister: Zahlreiche Firmen lahmgelegt
Eine weitreichende Cyberattacke auf einen US-Dienstleister betrifft zahlreiche Firmen. In Schweden müssen Filialen einer Supermarktkette schließen.
Die Cyberattacke ereignete sich vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird. Das IT-Unternehmen Kaseya hatte am Freitag die Cyberattacke bestätigt und versichert, der Angriff sei eingedämmt worden, so dass nur ein „sehr kleiner Prozentsatz“ der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien „schätzungsweise weniger als 40 weltweit“.
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen.
Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. Der US-Firmensitz von Kaseya befindet sich in Florida, das internationale Hauptquartier in Irland.
„Wir sind dabei, mit einem hohen Maß an Vorsicht die eigentliche Ursache für den Vorfall zu untersuchen“, erklärte Kaseya zunächst in einem Forum des Onlinedienstes Reddit. Die Firma forderte ihre Kunden auf, sofort ihren sogenannten VSA-Server abzuschalten, „bis Sie von uns weitere Informationen erhalten“. Die US-Behörde für Cybersicherheit (CISA) teilte ebenfalls mit, dass sie den Vorfall untersuche.
Schon zuvor wurden mehrere US-Unternehmen gehackt
Coop Schweden erklärte am Samstag, einer seiner Subunternehmer sei „Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr“. Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.
Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem größeren Cyberangriff auf das IT-Unternehmen Kaseya am Freitag.
Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer von Cyberangriffen mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Auch Krankenhäuser in Irland waren jüngst betroffen.
Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil. Laut der US-Bundespolizei FBI war REvil auch verantwortlich für den Cyberangriff auf JBS.
Der UN-Sicherheitsrat hielt diese Woche erstmals eine Sitzung zum Thema Cybersicherheit und die wachsende Gefahr für die Infrastruktur von Ländern durch Hackerangriffe ab.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Ungerechtigkeit in Deutschland
Her mit dem schönen Leben!
Neuer Generalsekretär
Stures Weiter-so bei der FDP
Zuschuss zum Führerschein?
Wenn Freiheit vier Räder braucht
Der Check
Verschärft Migration den Mangel an Fachkräften?
Comeback der K-Gruppen
Ein Heilsversprechen für junge Kader
Die HTS in Syrien
Vom Islamismus zur führenden Rebellengruppe