Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker -Gruppe Revil stehen.

4. Juli 2021 um 13:41 Uhr / Andreas Donath

25 Kommentare News folgen (öffnet im neuen Fenster)

Coop-Filiale in Schweden (Bild: Coop Schweden) — Coop-Filiale in Schweden Bild: Coop Schweden

Die Supermarktkette Coop Schweden gab bekannt(öffnet im neuen Fenster) , dass sie aufgrund von IT-Problemen landesweit hunderte Filialen vorübergehend schließen muss. Eine Cyberattacke hat die IT-Infrastruktur durch die Software eines Subunternehmens angegriffen.

Die Panne bei Coop steht offenbar im Zusammenhang mit einem Angriff auf das Softwareunternehmen Kaseya, wie die New York Times berichtet(öffnet im neuen Fenster) . Dessen Software wird bei IT-Systemzulieferern eingesetzt, unter anderem für Kassensysteme weltweit. Kaseya VSA ist eine Lösung für Fernzugriff, Patchmanagement, Inventarisierung und Backup.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl.

US-Präsident beauftragt wegen russischer Verbindung Geheimdienste mit Untersuchung

Sicherheitsforscher teilten der New York Times mit, dass der Angriff möglicherweise von Revil durchgeführt wurde, einer russischen Gruppe. US-Präsident Joe Biden reagierte auf die Frage nach einer möglichen Verantwortung Russlands ausweichend. Die US-Geheimdienste seien mit einer Untersuchung beauftragt worden.

Die Ransomware kam über ein manipuliertes Update

Laut IT-Sicherheitsspezialist Kevin Beaumont wurden die Opfer über ein manipuliertes Kaseya-Software-Update(öffnet im neuen Fenster) infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von Revil. Kaseya sei zunächst durch eine Schwachstelle in seinem eigenen System angegriffen worden.

Die Attacke soll am Freitagabend begonnen haben, wie The Local(öffnet im neuen Fenster) berichtet. Auch in einigen schwedischen Apotheken und bei der schwedischen Bahn soll es Probleme mit der Kassensoftware gegeben haben, berichtet die Zeitung Expressen(öffnet im neuen Fenster) .

Kaseya schreibt in einem Hinweis an seine Kunden(öffnet im neuen Fenster) , dass alle VSA-Server vor Ort offline bleiben sollten, bis weitere Anweisungen von Kaseya kommen. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden. Dieser soll vermutlich am Montag erscheinen.

Revil soll auch für den Hack auf den Apple-Auftragsfertiger Quanta verantwortlich sein . Dabei sollen Informationen zu neuen Apple-Produkten erbeutet worden sein.

Zur Startseite 25 Kommentare