Ransomware-Cyberattacke auf US-IT-Firma Kaseya
Auf eine Netzwerk-Software der US-IT-Firma Kaseya ist eine Ransomware-Cyberattacke verübt worden, von der womöglich Dutzende Unternehmen betroffen sind.
Das Wichtigste in Kürze
- Über Netzwerk-Software offenbar Dutzende Firmen von Angriff betroffen.
Kaseya versicherte am Freitag (Ortszeit), die Attacke sei eingedämmt worden, so dass nur ein «sehr kleiner Prozentsatz» der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien «schätzungsweise weniger als 40 weltweit».
Zuvor hatte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs erklärt, die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff «verschlüsselt» worden. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen. Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen.
«Wir sind dabei, mit einem hohen Mass an Vorsicht die eigentliche Ursache für den Vorfall zu untersuchen», erklärte Kaseya zunächst in einem Forum des Onlinedienstes Reddit. Die Firma forderte ihre Kunden auf, sofort ihren sogenannten VSA-Server abzuschalten, «bis Sie von uns weitere Informationen erhalten». Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Später erklärte Kaseya, seine Kunden seien über die Firmen-Website, per E-Mail, Anzeige auf dem Rechner und per Telefon über den Vorfall unterrichtet und zum Abschalten ihrer VSA-Server aufgefordert worden. «Wir denken, dass wie die Quelle der Anfälligkeit gefunden haben, und bereiten eine Korrektur vor», erklärte das in Miami ansässige Unternehmen weiter, das nach eigenen Angaben mehr als 40.000 Kunden hat.
Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche. Sie rief Unternehmen auf, die Anweisungen von Kaseya zu befolgen und ihren VSA-Server sofort abzuschalten. Die Cyberattacke ereignete sich vor dem Wochenende, an dem der Unabhängigkeitstag der USA gefeiert wird.
Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke eine Hackergruppe namens REvil.
Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrössten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des US-IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Die US-Bundespolizei FBI machte Hacker in Russland für diese Cyberattacken verantwortlich. Die Attacke auf JBS wurde demnach von REvil verübt.