Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker-Gruppe Revil stehen.

Artikel veröffentlicht am ,
Coop-Filiale in Schweden
Coop-Filiale in Schweden (Bild: Coop Schweden)

Die Supermarktkette Coop Schweden gab bekannt, dass sie aufgrund von IT-Problemen landesweit hunderte Filialen vorübergehend schließen muss. Eine Cyberattacke hat die IT-Infrastruktur durch die Software eines Subunternehmens angegriffen.

Stellenmarkt
  1. Java / Kotlin Software Developer (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten
  2. DevOps/IT Operations Engineer (w/m/d) Container Platform
    ING Deutschland, Nürnberg
Detailsuche

Die Panne bei Coop steht offenbar im Zusammenhang mit einem Angriff auf das Softwareunternehmen Kaseya, wie die New York Times berichtet. Dessen Software wird bei IT-Systemzulieferern eingesetzt, unter anderem für Kassensysteme weltweit. Kaseya VSA ist eine Lösung für Fernzugriff, Patchmanagement, Inventarisierung und Backup.

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl.

US-Präsident beauftragt wegen russischer Verbindung Geheimdienste mit Untersuchung

Sicherheitsforscher teilten der New York Times mit, dass der Angriff möglicherweise von Revil durchgeführt wurde, einer russischen Gruppe. US-Präsident Joe Biden reagierte auf die Frage nach einer möglichen Verantwortung Russlands ausweichend. Die US-Geheimdienste seien mit einer Untersuchung beauftragt worden.

Die Ransomware kam über ein manipuliertes Update

Golem Karrierewelt
  1. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.12.2022, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Laut IT-Sicherheitsspezialist Kevin Beaumont wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von Revil. Kaseya sei zunächst durch eine Schwachstelle in seinem eigenen System angegriffen worden.

Die Attacke soll am Freitagabend begonnen haben, wie The Local berichtet. Auch in einigen schwedischen Apotheken und bei der schwedischen Bahn soll es Probleme mit der Kassensoftware gegeben haben, berichtet die Zeitung Expressen.

Kaseya schreibt in einem Hinweis an seine Kunden, dass alle VSA-Server vor Ort offline bleiben sollten, bis weitere Anweisungen von Kaseya kommen. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden. Dieser soll vermutlich am Montag erscheinen.

Revil soll auch für den Hack auf den Apple-Auftragsfertiger Quanta verantwortlich sein. Dabei sollen Informationen zu neuen Apple-Produkten erbeutet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /