Datenschützer sieht viele mögliche Verbesserungen beim Digitalen Impfausweis
8. Juni 2021
Schmerzensgeld nach DSGVO – Viele Klagen möglich
7. Juli 2021
Cyberangriff zwingt Supermarktkette zur Schließung
Die russische Hacker-Gruppe „Revil“ soll einen Angriff auf das IT-Unternehmen „Kaseya“ durchgeführt haben. Infolgedessen musste die schwedische Supermarktkette „Coop“ ihre Läden schließen
Durch den Cyberangriff wurde die IT-Infrastruktur eines Subunternehmens angegriffen. Daraufhin gab „Coop“ bekannt, dass man landesweit Hunderte Filialen schließen musste, weil es zu IT-Problemen gekommen ist.
Laut Berichten der New York Times ist ein Angriff auf das Softwareunternehmen „Kaseya“ verantwortlich für den Schaden bei Coop. Kaseya vertreibt Software, die wohl bei vielen Kassensystemen weltweit zum Einsatz kommt.
Hierbei handelt es sich um Lösungen für Inventarisierung, Back-ups, Fernzugriff und Patchmanagement.
Kaseya behauptet, dass weniger als 40 Kunden von dem Vorfall betroffen seien. US-Medien hingegen sprechen von einer deutlichen höheren Dunkelziffer.
US-Geheimdienste untersuchen Vorfall
Sicherheitsforscher erzählten der New York Times, dass man wohl vermutet, dass die russische Hackergruppe namens „Revil“ hinter den Angriffen stecke. US-Präsident Joe Biden reagierte auf Nachfrage einer russischen Beteiligung eher zurückhaltend, jedoch sollen bereits US-Geheimdienste mit einer umfassenden Untersuchung des Vorfalls beauftragt worden sein.
Durch den Cyberangriff wurde die IT-Infrastruktur eines Subunternehmens angegriffen. Daraufhin gab „Coop“ bekannt, dass man landesweit Hunderte Filialen schließen musste, weil es zu IT-Problemen gekommen ist.
Laut Berichten der New York Times ist ein Angriff auf das Softwareunternehmen „Kaseya“ verantwortlich für den Schaden bei Coop. Kaseya vertreibt Software, die wohl bei vielen Kassensystemen weltweit zum Einsatz kommt.
Hierbei handelt es sich um Lösungen für Inventarisierung, Back-ups, Fernzugriff und Patchmanagement.
Kaseya behauptet, dass weniger als 40 Kunden von dem Vorfall betroffen seien. US-Medien hingegen sprechen von einer deutlichen höheren Dunkelziffer.
US-Geheimdienste untersuchen Vorfall
Sicherheitsforscher erzählten der New York Times, dass man wohl vermutet, dass die russische Hackergruppe namens „Revil“ hinter den Angriffen stecke. US-Präsident Joe Biden reagierte auf Nachfrage einer russischen Beteiligung eher zurückhaltend, jedoch sollen bereits US-Geheimdienste mit einer umfassenden Untersuchung des Vorfalls beauftragt worden sein.
Manipuliertes Update verantwortlich
IT-Sicherheitsspezialist Kevin Beaumont erklärt, dass ein manipuliertes Kaseya-Software-Update für den Vorfall verantwortlich war. Statt dem neuesten Update erhielten die Opfer Ransomware. Dies war durch eine Schwachstelle in Kaseya’s System möglich.
The Local berichtet, dass der Angriff am Freitagabend begann. Neben der Supermarktkette waren wohl auch schwedische Apotheken und die schwedische Bahn betroffen.
Kaseya teilt seinen Kunden mit, dass diese alle ihre VSA-Server offline stellen sollen. Bevor diese wieder in Betrieb genommen werden können, muss vorher ein Update eingespielt werden. Das Update soll wohl am Montag erscheinen.
Angeblich ist die Gruppe „Revil“ auch für einen Hack auf den Apple-Auftraggeber „Quanta“ verantwortlich. Hier war es der Gruppe scheinbar sogar möglich, sich Informationen von neuen Apple-Produkten zu beschaffen.
