Viele Betroffene hinterlassen „ausgefeilten“ Cyberangriff in den USA: gezwungen, Supermärkte in Schweden zu schließen | International

| |

Das Cyber ​​Attacke gegen die amerikanische Firma Kaseja, Informationstechnologie (IT)-Management-Tools anbot, mehr als 1.000 Unternehmen betroffen und die Schließung von rund 800 Filialen einer Supermarktkette in erzwang Schweden.

Die tatsächliche Tragweite des Angriffs lässt sich derzeit nur schwer einschätzen „Ransomware“, eine Art von Programm, das die Computersicherheitsmängel eines Unternehmens oder einer Einzelperson ausnutzt und deren Systeme lahmlegt, um eine Belohnung für die Freischaltung zu verlangen.

Eine der größten Supermarktketten in Schweden kündigte an diesem Samstag die vorübergehende Schließung praktisch aller ihrer 800 Geschäfte nach einem Cyberangriff, der ihre Boxen lahmlegte, und laut einer schwedischen Tochtergesellschaft der Visma-Gruppe behauptete, das Problem hänge mit dem Angriff auf Kaseya zusammen.

Kaseya ihrerseits, die den Cyberangriff als „ausgefeilt“ bezeichnete, berichtete sie am Freitag und sagte, dass er einen „sehr kleinen Prozentsatz“ ihrer Kunden erreicht habe, die jedoch auch Dienstleistungen für andere Unternehmen erbringen, dass die Hacker in der Lage seien kommen, um Lösegeld zu verlangen.

Das Unternehmen erklärte, dass es am Freitagmittag (US Eastern Time) kurz vor einem langen Wochenende zum Unabhängigkeitstag auf den Angriff auf seine VSA-Software aufmerksam geworden sei.

Kaseya mit Sitz in Miami bietet nach eigenen Angaben über 40.000 Kunden IT-Tools für kleine und mittelständische Unternehmen, darunter VSA-Software zur Verwaltung des Netzwerks von Servern, Computern und Druckern aus einer Hand.

Behörden beachten

Das US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) kündigte an, dass es „Schritte unternimmt, um den jüngsten Ransomware-Angriff zu verstehen und zu bekämpfen“ gegen Kaseya und die Firmen, die ihre Software verwenden.

CISA „überwacht die Situation genau“, sagte sein Direktor für Cybersicherheit. Eric Goldstein.

„Wir arbeiten mit Kaseya zusammen und koordinieren uns mit dem FBI (Bundespolizei), um die Opfer der Ransomware zu finden“, fügte er in einer Nachricht an AFP hinzu.

Ransomware-Angriffe sind häufig geworden, und die Vereinigten Staaten wurden in den letzten Monaten besonders hart von Operationen getroffen, die große Unternehmen wie den Fleischriesen JBS und den Pipeline-Betreiber Colonial Pipeline sowie lokale Gemeinden und Krankenhäuser betrafen.

Aber im Allgemeinen „handeln Cyberkriminelle von Geschäft zu Geschäft“, erinnerte er sich. Gerome Billois, Cybersicherheitsexperte von Wavestone Consulting.

„In diesem Fall haben sie ein Unternehmen angegriffen, das IT-Management-Software anbietet, mit der sie mehrere Dutzend oder sogar Hunderte von Unternehmen gleichzeitig erreichen können“, erklärte er.

Das wahre Ausmaß dieses Cyberangriffs ist nicht klar, und obwohl Kaseya seine Kunden gebeten hat, die Server, auf denen seine Software gehostet wird, herunterzufahren, kann er nicht wissen, dass die Systeme „freiwillig oder gewaltsam“ heruntergefahren wurden, sagte Billois.

Warteschlange zum Bezahlen

Die Art des Angriffs ähnelt der des Softwareherstellers Sonnenwinde, von denen Ende 2020 Regierungsorganisationen und Unternehmen in den Vereinigten Staaten betroffen waren.

Nur, dass letzteres, von Washington den russischen Geheimdiensten zugeschrieben, eher „mit einer Logik der Spionage, während wir hier in einer Logik der Erpressung sind“, betonte Billois.

Jägerinnen-Labors versichert, dass die Hacker aufgrund der verwendeten Methoden, der Art der Ransomware und der angegebenen Internetadresse zur Gruppe der Hacker gehören, die als bekannt sind Beschimpfe das Sodinokibin.

Anfang Juni führte das FBI den Cyberangriff auf JBS dieser Gruppe zu.

Der Cyberangriff gegen Kaseya sei „einer der wichtigsten und umfangreichsten, den ich in meiner Karriere erlebt habe“, sagte Alfred Saikali von der Anwaltskanzlei Shook, Hardy & Bacon, die mit solchen Situationen vertraut ist. „Ich habe noch nie erlebt, dass sich so viele Unternehmen an einem einzigen Tag wegen eines Angriffs dieser Art bei uns melden“, sagte er gegenüber AFP.

Generell sei davon abzuraten, das Lösegeld zu zahlen, betonte er. Aber manchmal, besonders wenn Daten nicht gesichert werden können, „gibt es keine andere Option“, gab er zu.

Entscheiden sich mehrere Unternehmen für die Zahlung, sei nicht sicher, ob die Hackergruppe „die Fähigkeit hat, gleichzeitige Gespräche zu führen“, sagte Brett Callow vom auf Cybersicherheit spezialisierten Unternehmen Emsisoft.

„Wenn sie sich für Verhandlungen anstellen müssen, kann die verlorene Zeit sehr teuer werden“, sagte er.

.

Previous

England macht kurzen Prozess mit der Ukraine und trifft im Halbfinale auf Dänemark

Um die Preise zu manipulieren.. „Tabariya“ entführen die Opfertiere, bevor sie die Jaza-Märkte erreichen

Next

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.