Wie "Reuters"
berichtet, sind tausende von Unternehmen weltweit an der Schwelle zum Independence-Day-Wochenende von einem Angriff auf das Softwareunternehmen Kaseya betroffen. Die Angreifer waren in der Lage, eine Reihe von VSA-Servern zu infizieren, die für die Fernverwaltung von Computern verwendet werden, nachdem sie eine kritische Sicherheitslücke ausgenutzt hatten.
Um ihre Ransomware auf unzählige Ziele zu verbreiten, fanden die Angreifer eine Sicherheitslücke im Update-Mechanismus des IT-Dienstleisters
Kaseya. Das Unternehmen entwickelt Software für die Verwaltung von Unternehmensnetzwerken und -geräten und verkauft diese Tools dann an andere Unternehmen, MSPs, die wiederum Verträge mit kleinen und mittleren Unternehmen oder anderen Institutionen abschliessen, die ihre IT-Infrastruktur nicht selbst verwalten wollen. Indem sie ihre Ransomware über den vertrauenswürdigen Verteilungsmechanismus von Kaseya einschleusten, konnten die Angreifer die Kaseya-Infrastruktur von MSPs infizieren und dann quasi zusehen, wie die Dominosteine fallen, während diese MSPs versehentlich Malware (spezifisch Ransomware, welche Daten verschlüsselt) an ihre Kunden verteilten. Die Angreifer der Hackergruppe Revil fordert denn auch ein Lösegeld von 70 Millionen US-Dollar – um die Daten nach Bezahlung zu entschlüsseln.
Ob auch schweizer Firmen unter den Opfern waren respektive sind ist zurzeit noch nicht bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister
Kaseya in Kontakt, so eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) gegenüber der Nachrichtenagentur Keystone-SDA (
via "Srf.ch").
Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, so die Sprecherin weiter.
(swe)