Mehr als eine Million Systeme will die russische Hackergruppe REvil gekapert haben.
Von JBS, Colonial Pipeline bis hin zu SalzburgMilch und Palfinger. Das Tempo der Cyberangriffe nimmt zu. Vor allem eine Gruppe ist aktuell besonders aktiv. Am Wochenende haben sie erneut zugeschlagen es gibt sogar eine Art Bekennerschreiben. REvil, die auch unter dem Namen Sodinokibi bekannt ist, fordert 70 Millionen Dollar Lösegeld in Bitcoin. Nur dann werden die „mehr als eine Million betroffenen Systeme“ wieder freigegeben. In dem Blogbeitrag im Darkweb heißt es außerdem: Nach erfolgreicher Zahlung seien alle in der Lage, sich von dem Angriff in weniger als einer Stunde zu erholen.
Die Hackergruppe, hatte am Wochenende über den Dienstleister Kesaya hunderte Unternehmen mit Erpressungssoftware angegriffen. In Schweden musste die Supermarktkette Coop 800 ihrer Filialen am Samstag schließen, weil die Kassensysteme nicht mehr funktionierten. Erste Auswirkungen gab es auch bereits in Deutschland. Das genaue Ausmaß lässt sich noch nicht abschätzen.
US-Präsident Joe Biden forderte eine Untersuchung und erklärte am Samstag, sollten sich die Vermutungen bestätigen, dass die USA „reagieren werden“.
Die Hackergruppe REvil nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um über eine Schadsoftware dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Einige der gemeinsamen Funktionen von VSA Server sind die Bereitstellung von Software und die Automatisierung von IT-Aufgaben. Daher genießt es ein hohes Maß an Vertrauen auf Kundengeräten. Durch das Infiltrieren eben jener Server führt jeder angeschlossene Client jede von diesem Server angefragte Aufgabe au. Dies ist vermutlich einer der Gründe, warum Kaseya überhaupt ins Visier genommen wurde.
Domino-Effekt
Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum zu überblicken. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt.
Auch in Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handle sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag.>>> SalzburgMilch: „Wir kriegen die Produkte nicht raus"[premium]
Um die Folgen der Attacke zu bewältigen, hat Kaseya das Cybersicherheitsunternehmen FireEye angeheuert.
Information für Unternehmen/Unternehmer
0800 888 133 lautet die Cyber-Security-Hotline der Wirtschaftskammer Wien. Sie ist 24 Stunden sieben Tage die Woche besetzt und bietet Unternehmen Hilfe bei Cyber-Attacken. Geschulte Mitarbeiter unterstützen bei der Lösung des Problems. Umgehend werden auf Wunsch und falls notwendig zertifizierte und akkreditierte IT-Experten vermittelt, die rasch vor Ort sein können.
(bagre)
