Supply-Chain-Angriff auf Kaseya
Ransomware-Kampagne bedroht hunderte Unternehmen
Fortsetzung des Artikels von Teil 1
Ransomware-Angriffe in mindestens 17 Ländern
Kaseya sprach von 40 betroffenen Kunden, Sophos nannte die Zahl von über 70 MSPs. Zu den Anwenderunternehmen, die aufgrund der Erpressersoftware Betriebsausfälle erlitten, zählen laut Medienberichten unter anderem die Supermarktkette Coop in Schweden, bei der hunderte Filialen am Montag nicht öffnen konnten, zudem eine Eisenbahnlinie und eine Apothekenkette
„Bisher konnten wir Ransomware-Angriffe in mindestens 17 Ländern feststellen. Auch Unternehmen in Deutschland sind betroffen“, sagt Thomas Uhlemann, Security Specialist bei Eset. Wie auch Kaseya selbst, so empfiehlt Eset den Anwenderunternehmen, VSA-Server herunterzufahren. „Sollten diese befallen sein, kappt die Ransomware die administrativen Zugänge und verschlüsselt die Daten“, erläuert Uhlemann. „Das Vorgehen der Hacker ähnelt dem beim SolarWinds-Vorfall, jedoch haben es die Angreifer im aktuellen Fall eher auf finanzielle Gewinne abgesehen.“
Die Ransomware-Gruppe behauptete auf ihrem Blog, eine Million Endgeräte infiziert zu haben, und forderte 70 Millionen Dollar Lösegeld. Sollte diese Behauptung stimmen, wäre es der mit Abstand größte Ransomware-Angriff, der bislang bekannt wurde. JBS hatte laut Medienberichten ein Lösegeld von elf Millionen Dollar gezahlt.
In letzter Zeit kommt es immer wieder zu Cyberangriffen auf US-amerikanische Unternehmen: In den letzten Monaten waren neben Solarwinds und dem Fleischverarbeiter JBS (mit Sitz in Sao Paulo und Dallas, Texas) auch der US-Pipeline-Betreiber Colonial, Microsoft und jetzt eben Kaseya das Ziel von offenbar russischen Angreifern. US-Präsident Biden brachte die russische Regierung nicht direkt mit den Angreifer in Verbindung, hatte jedoch laut Medienberichten gegenüber Putin schon geäußert, dass die USA reagieren würden, sobald sich eine solche Verbindung nachweisen lasse.
Es ist somit möglich, dass sich die USA und Russland bereits in einem Stadium des Cyberwarfare – also laufender, oft niederschwelliger Cyberangriffe, aber ohne offizielle Kriegserklärung – befinden. Bei derlei Angriffen ist jedoch die eindeutige Attribution zu staatlichen Akteuren stets schwierig – insbesondere im Fall Russlands, wo ja laut einer schon älteren Äußerung Putins die örtlichen Hacker künstlerische Freigeister sind, die stets aus eigenem Antrieb handeln. Umgekehrt berichteten russische Medien ebenfalls bereits über eine Häufung aggressiver Cyberaktivitäten in ihrem Land.
- Ransomware-Kampagne bedroht hunderte Unternehmen
- Ransomware-Angriffe in mindestens 17 Ländern
Lesen Sie mehr zum Thema
