-- Anzeige --

Hacker nutzten Schwachstelle beim IT-Dienstleister Kaseya

05.07.2021 14:19 Uhr
Hacker
Der IT-Dienstleister Kaseya wurde Opfer einer Cyber-Attacke
© Foto: Svilen Georgiev/stock.adobe.com

Cyberkriminelle nutzten eine Schwachstelle beim IT-Dienstleister Kaseya, um dessen Kunden mit Erpressungssoftware zu attackieren. Die Gruppe REvil verlangt nun 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern.

-- Anzeige --

Washington/Berlin. Die Hacker, die vor einigen Wochen den weltgrößten Fleischkonzern JBS weitgehend lahmgelegt haben, haben es in einer neuen Angriffswelle gleich auf hunderte Unternehmen abgesehen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya, um dessen Kunden mit Erpressungssoftware zu attackieren, die Daten auf Computern verschlüsselt und Lösegeld verlangt.

Die Attacke wird der Hackergruppe REvil zugeschrieben, die auch hinter dem JBS-Angriff steckte. Die von Experten in Russland verortete Gruppe verlangt 70 Millionen US-Dollar in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, sagte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag.

Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Wie Kaseya noch in der Nacht zum Samstag mitteilte, seien weniger als 40 Kunden betroffen. Von unabhängiger Seite ist das Ausmaß der Schäden allerdings bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag. Auch die schwedische Supermarkt-Kette Coop wurde getroffen. Von den gut 800 Läden waren am Wochenende zeitweise nur fünf geöffnet, weil die Kassensysteme nicht funktionierten.

Attacken mit Erpressungs-Software hatten zuletzt wiederholt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Für die Kriminellen scheint das lukrativ: JBS etwa zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipeline-Betreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler wenig später gut die Hälfte des Colonial-Lösegelds beschlagnahmen. (dpa/mh)

-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --
-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


Die VerkehrsRundschau ist eine unabhängige und kompetente Abo-Fachzeitschrift für Spedition, Transport und Logistik und ein tagesaktuelles Online-Portal. VerkehrsRunschau.de bietet aktuelle Nachrichten, Hintergrundberichte, Analysen und informiert unter anderem zu Themen rund um Nutzfahrzeuge, Transport, Lager, Umschlag, Lkw-Maut, Fahrverbote, Fuhrparkmanagement, KEP sowie Ausbildung und Karriere, Recht und Geld, Test und Technik. Informative Dossiers bietet die VerkehrsRundschau auch zu Produkten und Dienstleistungen wie schwere Lkw, Trailer, Gabelstapler, Lagertechnik oder Versicherungen. Die Leser der VerkehrsRundschau sind Inhaber, Geschäftsführer, leitende Angestellte bei Logistikdienstleistern aus Transport, Spedition und Lagerei, Transportlogistik-Entscheider aus der verladenden Wirtschaft und Industrie.