Die Bande hinter der Ransomware REvil hat am Freitag, 2. Juli 2021, einen Angriff auf den US-amerikanischen IT-Anbieter Kaseya durchgeführt. Der Cyberangriff erzwang die Schließung von 800 Filialen der schwedischen Supermarktkette Coop.
Am vergangenen Freitag führten Cyberkriminelle einen raffinierten Angriff auf Unternehmen auf der ganzen Welt durch. 200 Unternehmen waren betroffen. Laut der Cybersicherheitsfirma Huntress Labs zielten die Hacker hauptsächlich auf IT-Unternehmen in den USA, allen voran Kaseya. Dann konnten sie auf die Unternehmen zugreifen, die die VSA-Software verwenden und sich über deren Netzwerke verbreiteten. Deshalb hat der Supermarkt Coop Schweden entschieden, seine Filialen zu schließen.
Coop Schweden, Opfer kolossaler IT-Störungen
Eine der geschlossenen schwedischen Coop-Filialen hat ein Schild aufgestellt, das darauf hinweist, dass das Geschäft von einer massiven Computerstörung betroffen ist. Laut einem Sprecher von Coop Schweden nutzten sie die Software von Kaseya nicht direkt auf ihren Systemen. Einer ihrer Lieferanten tat dies jedoch und das Tool zur Fernaktualisierung ihrer Kassen war betroffen. Daher beschlossen sie, die Geschäfte früh genug zu schließen und nur sonntags zu öffnen.
„Das gesamte Kassensystem an unseren Kassen und Self-Checkout funktioniert nicht mehr, daher brauchen wir Zeit, um das System neu zu starten. “ Ein Sprecher von Coop Schweden.
Laut Kaseyas Ermittlungen steckt die mit Russland verbundene REvil-Ransomware-Gang hinter dem Verstoß. Es gelang ihm, die technologische Management-Software des Coop-Supermarktes zu kapern. Dieses Gesetz verhinderte daher die Verwendung seiner Fonds und es konnte keine Zahlung erfolgen.
Verschiedene Institutionen mobilisieren, um dem Angriff entgegenzutreten.
Dieser Fall beunruhigt viele Internetnutzer, denn Cyberkriminelle zeigen ihre Expertise in Sachen Hacking. Als Ergebnis veröffentlichte Kaseya auf ihrer Website, dass sie diesen Cyberangriff untersucht. Darüber hinaus hat sich das britische National Cyber Security Center verpflichtet, daran zu arbeiten, die Auswirkungen des Angriffs zu verstehen.
„Ransomware ist eine wachsende globale Cyberbedrohung, und alle Unternehmen müssen sofort Maßnahmen ergreifen, um das Risiko zu mindern, und unsere Ratschläge befolgen, wie sie starke Abwehrmaßnahmen zum Schutz ihrer Netzwerke ergreifen können. „
