Ziele waren Schulen, kleine öffentliche Einrichtungen, Reise- und Freizeitorganisationen, Kreditgenossenschaften und Buchhalter, sagte Ross McKerchar, Chief Information Security Officer bei Sophos Group Plc. (Repräsentatives Foto)
Einer der größten Ransomware-Angriffe der Geschichte verbreitete sich am Samstag weltweit und zwang die schwedische Lebensmittelkette Coop, alle 800 ihrer Geschäfte zu schließen, weil sie ihre Kassen nicht bedienen konnte.
Die Schließung des großen Lebensmitteleinzelhändlers folgte dem ungewöhnlich ausgeklügelten Angriff auf den US-amerikanischen Technologieanbieter Kaseya am Freitag. Die als REvil bekannte Ransomware-Gang wird verdächtigt, das Desktop-Management-Tool VSA von Kaseya gekapert und ein bösartiges Update, das Technologieverwaltungsanbieter infiziert, die Tausende von Unternehmen bedienen.
Huntress Labs, einer der ersten, der bei den Anbietern Alarm wegen der Infektionswelle schlägt’ Kunden, sagte am Samstag, dass Tausende von kleinen Unternehmen getroffen worden sein könnten.
https://images.indianexpress.com/2020/08/1×1.png
Die in Miami ansässige Kaseya sagte, sie arbeite mit dem FBI zusammen und dass nur etwa 40 seiner Kunden direkt betroffen waren. Wie viele davon Anbieter waren, die wiederum die Schadsoftware an andere weitergaben, wurde nicht kommentiert.
In einer Erklärung am späten Samstag erklärte das FBI, es untersuche in Abstimmung mit der US-amerikanischen Behörde für Cybersicherheit und Infrastruktursicherheit.
Erklärt |Die Geschichte, wie nordkoreanische Hacker 81 Millionen US-Dollar von der Bangladesh Bank gestohlen haben
“ Wir empfehlen allen, die möglicherweise betroffen sind, die empfohlenen Maßnahmen zur Schadensbegrenzung zu ergreifen und die Benutzer dazu anzuhalten, den Anweisungen von Kaseya zum sofortigen Herunterfahren von VSA-Servern zu folgen,” sagte die Agentur.
Die betroffenen Unternehmen hatten Dateien verschlüsselt und hinterließen elektronische Nachrichten, in denen sie um Lösegeldzahlungen in Höhe von Tausenden oder Millionen von Dollar gebeten wurden.
Einige Experten sagten, dass der Zeitpunkt des Angriffs am Freitag vor einem langen US-Ferienwochenende darauf abzielte es so schnell wie möglich zu verbreiten, während die Mitarbeiter nicht am Arbeitsplatz waren.
“Was wir jetzt in Bezug auf die Opfer sehen, ist wahrscheinlich nur die Spitze des Eisbergs,” sagte Adam Meyers, Senior Vice President des Sicherheitsunternehmens CrowdStrike.
Präsident Joe Biden sagte am Samstag, er habe US-Geheimdienste angewiesen, herauszufinden, wer hinter dem Angriff steckt.
Laut Coop, einer der größten schwedischen Lebensmittelketten, wird ein Tool zur Fernaktualisierung seiner Kasse verwendet Kassen waren von dem Angriff betroffen, sodass Zahlungen nicht entgegengenommen werden konnten.
“Wir haben die ganze Nacht mit Fehlern und Wiederherstellungen gearbeitet, haben uns aber mitgeteilt, dass wir die Geschäfte heute geschlossen halten müssen,&# 8221; Coop-Sprecherin Therese Knapp sagte gegenüber dem schwedischen Fernsehen.
Die schwedische Nachrichtenagentur TT sagte, dass die Kaseya-Technologie von der schwedischen Firma Visma Esscom verwendet wurde, die Server und Geräte für eine Reihe schwedischer Unternehmen verwaltet.
Staatsbahndienste und eine Apothekenkette auch erlitten eine Störung.
“Sie wurden in unterschiedlichem Ausmaß getroffen,” Fabian Mogren, CEO von Visma Esscom, sagte gegenüber TT.
Verteidigungsminister Peter Hultqvist sagte dem schwedischen Fernsehen, der Angriff sei „sehr gefährlich“ gewesen. und zeigte, wie Unternehmen und staatliche Stellen ihre Bereitschaft verbessern müssen.
“In einer anderen geopolitischen Situation können es Regierungsakteure sein, die uns auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos zu schaffen ,” sagte er.
- Die Indian Express-Website wurde wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für seine Glaubwürdigkeit und Vertrauenswürdigkeit als GRÜN bewertet.
