Cyberattacke bedroht Tausende von Unternehmen

Ein massiver Ransomware-Angriff könnte Tausende von Unternehmen auf der ganzen Welt in Mitleidenschaft ziehen. Eine schwedische Supermarktkette war am Wochenende gezwungen, alle 800 Filialen zu schließen. Der Angriff könnte von einer bereits bekannten Gruppe russischer Hacker kommen.

Nach der so genannten Solarwinds-Affäre, die die amerikanischen Verwaltungen und sehr große Unternehmen auf dem Planeten einschließlich Microsoft erschüttert hatte, ist es ein Cyber-Angriff, der Tausende von kleinen Unternehmen betreffen könnte, der an diesem Wochenende stattfand. Er hat bereits zur Schließung von 800 Supermärkten in Schweden geführt. Das Ganze geht auf einen Angriff der amerikanischen Firma Kaseya zurück. Das Unternehmen, das Netzwerkmanagement-Software anbietet, war das Hauptziel der Hacker, die über seine Server eine Ransomware bei vielen Kunden des Unternehmens einschleusen konnten.

Der Virus wurde einfach in einem Update der VAS-Software des Editors platziert und hat immer noch die Fähigkeit, die 40.000 Kunden von Kaseya zu beeinflussen. Das Unternehmen bat daher seine Kunden, VAS zu deaktivieren, aber die Ransomware infizierte trotzdem sofort etwa 40 Kunden, darunter die schwedische Supermarktkette Coop, deren Kassen lahmgelegt wurden. Momentan sind bereits ein Dutzend verschiedene Länder betroffen, so ein Bericht des Sicherheitsspezialisten Eset. Etwa 1.000 Unternehmen, die VAS direkt betreiben, werden in den nächsten Tagen wahrscheinlich ebenfalls Opfer des Angriffs, aber der Kollateralschaden könnte viel größer sein und Tausende kleinerer Organisationen betreffen, darunter Schulen, kleine Organisationen des öffentlichen Sektors, Reise- und Freizeitagenturen, Kreditgenossenschaften und Buchhalter.

Der Schatten der russischen Hacker

Dies ist ein Ransomware-Angriff, der genauso groß ist wie der berüchtigte WannaCry-Angriff von 2017. Momentan fordern die Hacker ein kumuliertes Lösegeld in Höhe von 70 Millionen Dollar, um die Daten der Unternehmen zu entschlüsseln. Wenn sie das Lösegeld nicht bezahlen, drohen sie damit, ihre Daten zu veröffentlichen.

Nach Ansicht mehrerer Experten ist Russland immer noch derjenige, der für die Zuschreibung dieses Angriffs in Betracht gezogen wird. Die mutmaßlichen Hacker, die hinter dem Angriff stecken, fordern 70 Millionen Dollar für die Wiederherstellung der Daten. Und die Forderungen wurden auf einem Blog veröffentlicht, der typischerweise von einer Hackergruppe namens REvil oder Sodinokibi benutzt wird. Eine mit Russland verbundene Gruppe, die 2019 aufgetaucht ist und zu den am weitesten verbreiteten Ransomware-Programmen gehört.

Zuletzt wurde der brasilianische Fleischverarbeiter JBS für 11 Millionen Dollar erpresst, der nach der Zahlung seine Daten wiederherstellen konnte. Die US-Behörden versuchen immer noch herauszufinden, ob der Kreml den Angriff unterstützt haben könnte, obwohl dies kaum glaubhaft erscheint. Sehr verärgert über die Cyberattacken, die von Hackergruppen, die russischen Geheimdiensten nahestehen, durchgeführt wurden, beabsichtigt US-Präsident Joe Biden nicht, dort zu stoppen und Vergeltung zu üben.

Urhebender Autor: Louis Neveu