Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker-Gruppe Revil stehen.

Artikel veröffentlicht am ,
Coop-Filiale in Schweden
Coop-Filiale in Schweden (Bild: Coop Schweden)

Die Supermarktkette Coop Schweden gab bekannt, dass sie aufgrund von IT-Problemen landesweit hunderte Filialen vorübergehend schließen muss. Eine Cyberattacke hat die IT-Infrastruktur durch die Software eines Subunternehmens angegriffen.

Stellenmarkt
  1. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  2. IT-Anwendungsbetreuer klinische Systeme (m/w/d)
    Helios IT Service GmbH, Zerbst
Detailsuche

Die Panne bei Coop steht offenbar im Zusammenhang mit einem Angriff auf das Softwareunternehmen Kaseya, wie die New York Times berichtet. Dessen Software wird bei IT-Systemzulieferern eingesetzt, unter anderem für Kassensysteme weltweit. Kaseya VSA ist eine Lösung für Fernzugriff, Patchmanagement, Inventarisierung und Backup.

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl.

US-Präsident beauftragt wegen russischer Verbindung Geheimdienste mit Untersuchung

Sicherheitsforscher teilten der New York Times mit, dass der Angriff möglicherweise von Revil durchgeführt wurde, einer russischen Gruppe. US-Präsident Joe Biden reagierte auf die Frage nach einer möglichen Verantwortung Russlands ausweichend. Die US-Geheimdienste seien mit einer Untersuchung beauftragt worden.

Die Ransomware kam über ein manipuliertes Update

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Laut IT-Sicherheitsspezialist Kevin Beaumont wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von Revil. Kaseya sei zunächst durch eine Schwachstelle in seinem eigenen System angegriffen worden.

Die Attacke soll am Freitagabend begonnen haben, wie The Local berichtet. Auch in einigen schwedischen Apotheken und bei der schwedischen Bahn soll es Probleme mit der Kassensoftware gegeben haben, berichtet die Zeitung Expressen.

Kaseya schreibt in einem Hinweis an seine Kunden, dass alle VSA-Server vor Ort offline bleiben sollten, bis weitere Anweisungen von Kaseya kommen. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden. Dieser soll vermutlich am Montag erscheinen.

Revil soll auch für den Hack auf den Apple-Auftragsfertiger Quanta verantwortlich sein. Dabei sollen Informationen zu neuen Apple-Produkten erbeutet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Elektroauto: Elektro-Sattelschlepper Nikola Tre schafft Steigungen
    Elektroauto
    Elektro-Sattelschlepper Nikola Tre schafft Steigungen

    Der elektrische Lkw kann Steigungen hinauffahren, nicht nur einen Hügel herunterrollen.

  2. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

  3. Übernahme durch Nvidia: China und Großbritianien verzögern ARM-Kauf
    Übernahme durch Nvidia
    China und Großbritianien verzögern ARM-Kauf

    Aufgrund von Sicherheitsbedenken benötigen die UK-Behörden mehr Zeit, in China wurde der ARM/Nvidia-Deal noch gar nicht formal betrachtet.

lunarix 05. Jul 2021 / Themenstart

Der "Russe" ist nur so lange schuld, solange man keine westliche Marionette dort...

Katsuragi 05. Jul 2021 / Themenstart

Das ist kein guter Vergleich. Es handelte sich um eine Managed Security Lösung. Der...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /