- Ein Angriff bei der US-amerikanischen IT-Firma Kaseya in Miami führte dazu, dass 200 Unternehmen von Ransomware-Angriffen betroffen waren.
- Das Cybersicherheitsunternehmen Huntress sagte, es gehe davon aus, dass die Ransomware-Bande REvil für den Angriff verantwortlich sei.
- Die mit Russland verbundene Gruppe wurde vom FBI dafür verantwortlich gemacht, den Fleischverpacker JBS letzten Monat gelähmt zu haben.
- Weitere Geschichten finden Sie auf der Geschäftsseite von Insider.
WASHINGTON (Reuters) – Das Cybersicherheitsunternehmen Huntress Labs sagte am Freitag, dass 200 amerikanische Unternehmen nach einem Vorfall bei der US-IT-Firma Kaseya in Miami von Ransomware-Angriffen betroffen sind.
Kaseya sagte in einer auf seiner eigenen Website veröffentlichten Erklärung, dass es einen „potenziellen Angriff“ auf ein weit verbreitetes Tool untersucht, um in Unternehmensnetzwerke in den Vereinigten Staaten zu gelangen.
In dem Aussage, sagte Kaseya, dass sein VSA-Tool, das von IT-Experten zur Überwachung und Verwaltung von Servern, Desktops, Netzwerkgeräten und Druckern verwendet wird, möglicherweise angegriffen wurde.
Es sagte, es habe als Reaktion darauf einen Teil seiner Infrastruktur heruntergefahren und forderte Kunden, die VSA in ihren Räumlichkeiten nutzten, auf, ihre Server sofort abzuschalten.
„Dies ist ein kolossaler und verheerender Angriff auf die Lieferkette“, sagte der leitende Sicherheitsforscher von Huntress, John Hammond, in einer E-Mail und bezog sich dabei auf eine immer bekannter werdende Hacker-Technik, bei der eine Software entführt wird, um Hunderte oder Tausende von Benutzern gleichzeitig zu kompromittieren.
Hammond fügte hinzu, dass Kaseya, da es von großen bis hin zu kleinen Unternehmen an alles angeschlossen ist, “das Potenzial hat, sich auf Unternehmen jeder Größe und Größenordnung auszudehnen”.
Reuters war nicht sofort in der Lage, einen Vertreter von Kaseya für weitere Kommentare zu erreichen. Huntress sagte, sie glaubte an die mit Russland verbundene REvil-Ransomware-Gang – dieselbe Gruppe von Schauspielern, die von der FBI für die Lähmung des Fleischverpackers JBS im letzten Monat – war für den jüngsten Ransomware-Ausbruch verantwortlich.
Eine E-Mail, die an die Hacker gesendet wurde, um einen Kommentar zu erbitten, wurde nicht sofort zurückgegeben. In einer Erklärung teilte die US-amerikanische Cybersecurity and Infrastructure Security Agency mit, dass sie „Maßnahmen ergreift, um den jüngsten Ransomware-Angriff auf die Lieferkette“ gegen das VSA-Produkt von Kaseya zu verstehen und zu bekämpfen.
Angriffe auf die Lieferkette haben sich an die Spitze der Cybersicherheitsagenda geschlichen, nachdem Hacker, die angeblich auf Anweisung der russischen Regierung operierten, ein Netzwerküberwachungstool des texanischen Softwareunternehmens SolarWinds manipulierten.
Kaseya hat 40.000 Kunden für seine Produkte, obwohl nicht alle das betroffene Tool verwenden.
(Berichterstattung von Raphael Satter; zusätzliche Berichterstattung von Joseph Menn in San Francisco; Redaktion von Leslie Adler und Alistair Bell)