Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker-Gruppe Revil stehen.

Artikel veröffentlicht am ,
Coop-Filiale in Schweden
Coop-Filiale in Schweden (Bild: Coop Schweden)

Die Supermarktkette Coop Schweden gab bekannt, dass sie aufgrund von IT-Problemen landesweit hunderte Filialen vorübergehend schließen muss. Eine Cyberattacke hat die IT-Infrastruktur durch die Software eines Subunternehmens angegriffen.

Stellenmarkt
  1. Full Stack Developer (m/w/d) im Bereich Java-Entwicklung
    SG Service IT GmbH, Osnabrück
  2. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
Detailsuche

Die Panne bei Coop steht offenbar im Zusammenhang mit einem Angriff auf das Softwareunternehmen Kaseya, wie die New York Times berichtet. Dessen Software wird bei IT-Systemzulieferern eingesetzt, unter anderem für Kassensysteme weltweit. Kaseya VSA ist eine Lösung für Fernzugriff, Patchmanagement, Inventarisierung und Backup.

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl.

US-Präsident beauftragt wegen russischer Verbindung Geheimdienste mit Untersuchung

Sicherheitsforscher teilten der New York Times mit, dass der Angriff möglicherweise von Revil durchgeführt wurde, einer russischen Gruppe. US-Präsident Joe Biden reagierte auf die Frage nach einer möglichen Verantwortung Russlands ausweichend. Die US-Geheimdienste seien mit einer Untersuchung beauftragt worden.

Die Ransomware kam über ein manipuliertes Update

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Laut IT-Sicherheitsspezialist Kevin Beaumont wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von Revil. Kaseya sei zunächst durch eine Schwachstelle in seinem eigenen System angegriffen worden.

Die Attacke soll am Freitagabend begonnen haben, wie The Local berichtet. Auch in einigen schwedischen Apotheken und bei der schwedischen Bahn soll es Probleme mit der Kassensoftware gegeben haben, berichtet die Zeitung Expressen.

Kaseya schreibt in einem Hinweis an seine Kunden, dass alle VSA-Server vor Ort offline bleiben sollten, bis weitere Anweisungen von Kaseya kommen. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden. Dieser soll vermutlich am Montag erscheinen.

Revil soll auch für den Hack auf den Apple-Auftragsfertiger Quanta verantwortlich sein. Dabei sollen Informationen zu neuen Apple-Produkten erbeutet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  2. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /