Cyberangriff schließt schwedischen Supermarktriesen

Cyberangriff schließt schwedischen Supermarktriesen

STOCKHOLM. Eine der größten schwedischen Supermarktketten musste landesweit 800 Geschäfte vorübergehend schließen, nachdem ein Cyberangriff den Zugang zu ihren Kassen blockiert hatte.

„Einer unserer Subunternehmer wurde von einem digitalen Angriff getroffen, deshalb funktionieren unsere Kassen nicht mehr“, sagte Coop Schweden, das rund 20 % des Supermarktsektors ausmacht, in einer Erklärung am Samstag (3. Juli).

„Wir bedauern die Situation und werden alles tun, um zügig wieder zu öffnen“, heißt es in der Erklärung.

Coop Schweden nannte am Freitagabend weder den Subunternehmer noch die Hacker Methode, die dagegen eingesetzt wurde.

Der Angriff erfolgt jedoch zu einer Zeit, in der Ransomware Angriffe weltweit zunehmen, insbesondere in den USA, berichten die Medien.

Ransomware Angriffe beinhalten in der Regel das Sperren von Daten in Systemen durch Verschlüsselung und dafür, dass Unternehmen für den erneuten Zugriff bezahlen müssen.

Laut der Sicherheitsfirma Emsisoft haben Hacker im vergangenen Jahr mit solcher Software mindestens 18 Milliarden Dollar erpresst.

Ein US-amerikanisches IT-Unternehmen forderte seine Kunden am Freitag auf, ihre Server herunterzufahren, nachdem die Cyber Angreifer Ransomware auf seine Netzwerkplattform geschmuggelt hatten.

Kaseya sagte, es habe den Angriff auf „einen sehr kleinen Prozentsatz unserer Kunden“ beschränkt, die seine charakteristische VSA-Software verwenden. Sie werden derzeit weltweit auf weniger als 40 geschätzt“, fügte er weiter hinzu.

Die Cybersicherheitsfirma Huntress Labs hatte zuvor in einem Reddit-Forum gesagt, dass sie mit Partnern zusammenarbeitet, die auf den Angriff abzielen, und dass Daten von rund 200 Unternehmen „verschlüsselt wurden“.

Kaseya bietet den kleinen und mittleren Unternehmen IT- und Sicherheitsmanagementdienste an. VSA, sein Flaggschiff Angebot, ermöglicht den Unternehmen die Verwaltung von Computer- und Druckernetzwerken von einem einzigen Punkt aus.

Das Unternehmen sei mittags auf einen möglichen Vorfall mit VSA an der US-Ostküste aufmerksam geworden und habe seine Server als „Vorsichtsmaßnahme sofort heruntergefahren“, hieß es.

Kaseya hat auch „unsere Kunden vor Ort sofort per E-Mail, Produktnotizen und Telefon benachrichtigt, ihre VSA-Server herunterzufahren, um zu verhindern, dass sie kompromittiert werden“.

„Wir glauben, dass wir die Quelle der Schwachstelle identifiziert haben und bereiten einen Patch vor, um sie zu mindern“, heißt es in einer Erklärung des Unternehmens.

Nach den Angaben des Computer Emergency Response Teams der neuseeländischen Regierung stammten die Angreifer von einer Hackergruppe namens REvil.

REvil war nach Angaben des FBI auch hinter dem Angriff auf JBS, einen der größten Fleischverarbeiter der Welt, im letzten Monat, der damit endete, dass das in Brasilien ansässige Unternehmen Bitcoin im Wert von 11 Millionen US-Dollar an die Hacker zahlte.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) gab bekannt, dass sie „Maßnahmen ergreift, um den jüngsten Ransomware Angriff auf die Lieferkette“ gegen Kaseya VSA und die Dienstanbieter, die ihre Software verwenden, zu verstehen und zu bekämpfen.

Der UN-Sicherheitsrat hielt diese Woche seine erste formelle öffentliche Sitzung zum Thema Cybersicherheit ab und befasste sich mit der wachsenden Bedrohung durch Hackerangriffe auf die wichtigsten Infrastrukturen der Länder – ein Thema, das US-Präsident Joe Biden kürzlich mit seinem russischen Amtskollegen Wladimir Putin angesprochen hat.

Mehrere Mitglieder des Sicherheitsrats räumten die schwerwiegenden Gefahren ein, die von Cyberkriminalität ausgehen, insbesondere von Ransomware Angriffen auf wichtige Installationen und Unternehmen.

Mehrere US-Unternehmen, darunter der Computerkonzern SolarWinds und die Colonial Oil Pipeline, wurden kürzlich ebenfalls Ziel von Ransomware Angriffen.

Das FBI macht Hacker mit Sitz auf russischem Territorium für diese Angriffe verantwortlich.

 

  • Quelle: Bangkok Post