Tausende Menschen dürften am Samstag in Schweden vor verschlossenen Supermarkttüren gestanden haben. Denn mit Coop musste eine der größten Supermarktketten des Landes vorübergehend mindestens 800 seiner Filialen schließen. Als Grund gab Coop an, dass das Unternehmen von einer IT-Störung betroffen sei und die Systeme nicht funktionieren würden. Verantwortlich dafür war ein Cyberangriff auf die US-Softwarefirma Kaseya, deren Software unter anderem für Kassensysteme eingesetzt wird.
Russische Hacker wohl hinter Ransomware-Attacke
Einem Bericht der New York Times (NYT) zufolge liefert Kaseya seine Software und IT-Lösungen an über 40.000 Unternehmen rund um den Globus. Allerdings sollen laut dem Unternehmen selbst nur 40 Firmen direkt von der Attacke betroffen sein. Beobachtern zufolge könnten aber weitere Dutzende oder gar Hunderte Unternehmen die Auswirkungen des Angriffs spüren. Denn unter den 40 Firmen befinden sich mehrere Serviceanbieter, die wiederum selbst eine Vielzahl an Kunden haben dürften.
Einige Firmen sollen im Rahmen des Angriffs auch mit Lösegeldforderungen in der Höhe von fünf Millionen US-Dollar konfrontiert sein. Tausende Unternehmen seien einem potenziellen Risiko ausgesetzt, sagte etwa John Hammond von der Cybersecurity-Firma Huntress Labs der NYT. Der Cyberangriff wird immerhin als so bedrohlich eingeschätzt, dass US-Präsident Joe Biden darüber informiert wurde. Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) untersucht den Fall und fordert Kaseya-Kunden auf, ihre Server herunterzufahren. Vermutet wird, dass die russische Hackergruppe Revil hinter der Attacke steckt.
Manipuliertes Softwareupdate von Kaseya
Revil soll es gelungen sein, über ein manipuliertes Softwareupdate von Kaseya in die Systeme der Kunden einzudringen. Statt der neuen Softwareversion landete die Ransomware von Revil auf den Systemen der Kunden. Zuvor sei Kaseya selbst über eine IT-Schwachstelle infiziert worden. Pikant daran ist, dass niederländische Sicherheitsforscher Kaseya schon von dieser speziellen Sicherheitslücke in Kenntnis gesetzt hatten. Noch während Kaseya an einem Patch arbeitete, sei dann aber der Angriff erfolgt. Jetzt rät auch die US-Softwarefirma ihren Kunden, die entsprechenden Server vor Ort offline zu lassen. Ein Patch wird für Montag erwartet.
Coop hat derweil begonnen, in vielen seiner Filialen, in denen das möglich ist, eine Bezahlung über die App Scan & Pay möglich zu machen. Diese Filialen konnten am Sonntag schon wieder öffnen. Auch der Onlineeinkauf über coop.se inklusive Lieferung soll möglich sein. Coop arbeite aber noch daran, den „schwerwiegenden Vorfall“ in den Griff zu bekommen. Ob das Unternehmen auch eine Lösegeldforderung erhalten hat, ist nicht bekannt.