Die Ransomeware-Gruppe REvil aus Russland wurde als Urheber identifiziert

Ein massiver Ransomware-Angriff auf die Software-Lieferkette hat bisher mehr als 1000 Unternehmen betroffen, und die Zahl könnte weiter steigen, berichtet das Cybersecurity-Unternehmen Huntress Labs Inc. Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen damit ihre Opfer und verlange Lösegeldzahlungen.

Der Angriff konzentrierte sich auf Managed Service Provider (MSP), die IT-Dienstleistungen vor allem für kleine und mittlere Unternehmen anbieten. Solche Angriffe können einen Multiplikationseffekt haben, da sich die Hacker dann Zugang verschaffen und auch die Kunden der MSPs infiltrieren können. Bislang sind mehr als 20 MSPs betroffen, erklärt John Hammond, ein Cybersecurity-Forscher bei Huntress Labs.

Mehr als 800 Filialen der Lebensmittelkette Coop konnten am Samstag nich öffnen

Die Auswirkungen des Angriffs kommen erst jetzt ans Licht. In Schweden konnte ein Großteil der mehr als 800 Filialen der Lebensmittelkette Coop am Samstag nicht öffnen, nachdem der Angriff zu einer Fehlfunktion der Kassen geführt hatte, sagte Sprecherin Therese Knapp gegenüber Bloomberg News. Die Hacker wurden als die aus Russland stammende Ransomware-Gruppe REvil identifiziert, die vergangenen Monat beschuldigt wurde, den Fleischriesen JBS SA gehackt zu haben. Laut einer Untersuchung der Cybersecurity-Firma ESET gibt es bisher Opfer in 11 Ländern.

Die Hacker scheinen es auf Kaseya Ltd. abgesehen zu haben, einen in Miami ansässigen Entwickler von Software für Managed Service Provider, um dessen Kunden anzugreifen, so Cybersecurity-Experten. “Was diesen Angriff auszeichnet, ist der Trickle-Down-Effekt, vom Managed Service Provider bis zum kleinen Unternehmen”, sagt Hammond. “Kaseya wickelt große Unternehmen bis hin zu kleinen Unternehmen auf der ganzen Welt ab, so dass es letztendlich das Potenzial hat, sich auf Unternehmen jeder Größe oder Skala auszubreiten.”

In einer Erklärung sagte Kaseya, dass es das FBI benachrichtigt hat. Das Unternehmen sagte, es habe bisher weniger als 40 Kunden identifiziert, die von dem Angriff betroffen waren. Zwei der betroffenen MSPs sind Synnex Corp. und Avtex LLC. George Demou, Präsident von Avtex, teilte Bloomberg News am Freitagabend in einer Textnachricht mit: “Hunderte von MSPs sind von einem Hack betroffen, bei dem es sich offenbar um einen Global Supply Chain Hack handelt. Wir arbeiten mit den betroffenen Kunden zusammen, um ihnen bei der Wiederherstellung zu helfen.”