Das Ausmaß der Ransomware-Attacke auf die US-amerikanische IT-Firma Kaseya dürfte offenbar weitaus größer sein als zunächst angenommen. Hatte das Unternehmen selbst am Freitag noch von „schätzungsweise weniger als 40 weltweit“ betroffenen Firmen gesprochen, gehen Experten inzwischen von mehr als tausend Unternehmen aus, die dem Angriff zum Opfer fielen. Inzwischen hat sich auch die Politik in den Fall eingeschaltet: US-Präsident Joe Biden schloss am Samstag eine Mitverantwortung Russlands an der Attacke nicht aus.
Kaseya hatte am Freitag die Cyberattacke bestätigt und versichert, der Angriff sei eingedämmt worden, sodass nur ein „sehr kleiner Prozentsatz“ der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Über dieses können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs widersprach dieser Einschätzung jedoch: Die VSA-Software von Kaseya sei manipuliert worden, „um mehr als tausend Unternehmen zu verschlüsseln“. Zuvor hatte Huntress Labs erklärt, die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff „verschlüsselt“ worden.
800 Supermarkt-Filialen geschlossen
Bereits am Samstag hatte eine der größten schwedischen Supermarktketten eigenen Angaben zufolge rund 800 Filialen vorübergehend schließen müssen, weil ihre Kassen nicht mehr funktionierten. Ein Subunternehmer sei Ziel des digitalen Angriffs geworden, teilte Coop Schweden mit. Details nannte das Unternehmen nicht. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit dem Cyberangriff auf Kaseya am Freitag.
Neben anderen Unternehmen war auch das staatliche Bahnunternehmen SJ betroffen. Fahrgäste konnten dadurch im Bistro nicht mit Karte zahlen. Am Freitagabend habe es einen Angriff auf einen Dienstleister von Coop gegeben, der sowohl die normalen Kassensysteme als auch Selbstbedienungskassen der Supermärkte betraf, berichtete SVT. Man habe die ganze Nacht an den Problemen gearbeitet, sie jedoch noch nicht lösen können, sagte eine Sprecherin dem Sender.
Biden schließt russische Beteiligung nicht aus
US-Präsident Joe Biden beauftragte indes die US-Geheimdienste, den Fall zu untersuchen. „Die ursprüngliche Deutung war, dass es sich nicht um die russische Regierung gehandelt hat, aber wir sind uns noch nicht sicher“, sagte Biden. Sollte sich herausstellen, dass Russland schuld sei, werde es eine Antwort Washingtons geben, sagte er.
US-Unternehmen waren in der jüngsten Vergangenheit mehrfach Ziel von Cyberattacken geworden, für die jeweils russische Hacker verantwortlich gemacht worden waren. Biden und sein russischer Amtskollege Wladimir Putin hatten Mitte Juli bei ihrem Gipfel in Genf vereinbart, sich des Problems mit einer gemeinsamen Arbeitsgruppe anzunehmen.
Hackergruppe REvil hinter Angriff vermutet
Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke die Hackergruppe REvil. Auffällig ist, dass diese keine Ziele in GUS-Staaten angreift, weshalb vermutet wird, dass die Gruppe ihren Ursprung in Russland oder ehemaligen Mitgliedstaaten der Sowjetunion hat. Zuletzt soll REvil für den Ransomware-Angriff auf die US-Tochter des weltgrößten Fleischproduzenten JBS verantwortlich gezeichnet haben.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.