Kaseya: Supermarktkette muss wegen Cyberangriff Läden schließen

Die schwedische Supermarktkette Coop fiel einem Angriff zum Opfer, der auf das IT-Unternehmen Kaseya verübt wurde. Dahinter soll die russische Hacker-Gruppe Revil stehen.

Artikel veröffentlicht am ,
Coop-Filiale in Schweden
Coop-Filiale in Schweden (Bild: Coop Schweden)

Die Supermarktkette Coop Schweden gab bekannt, dass sie aufgrund von IT-Problemen landesweit hunderte Filialen vorübergehend schließen muss. Eine Cyberattacke hat die IT-Infrastruktur durch die Software eines Subunternehmens angegriffen.

Stellenmarkt
  1. Manufacturing Digitalization Expert (m/f/d)
    Heraeus Quarzglas GmbH & Co. KG, Kleinostheim
  2. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
Detailsuche

Die Panne bei Coop steht offenbar im Zusammenhang mit einem Angriff auf das Softwareunternehmen Kaseya, wie die New York Times berichtet. Dessen Software wird bei IT-Systemzulieferern eingesetzt, unter anderem für Kassensysteme weltweit. Kaseya VSA ist eine Lösung für Fernzugriff, Patchmanagement, Inventarisierung und Backup.

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl.

US-Präsident beauftragt wegen russischer Verbindung Geheimdienste mit Untersuchung

Sicherheitsforscher teilten der New York Times mit, dass der Angriff möglicherweise von Revil durchgeführt wurde, einer russischen Gruppe. US-Präsident Joe Biden reagierte auf die Frage nach einer möglichen Verantwortung Russlands ausweichend. Die US-Geheimdienste seien mit einer Untersuchung beauftragt worden.

Die Ransomware kam über ein manipuliertes Update

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Laut IT-Sicherheitsspezialist Kevin Beaumont wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von Revil. Kaseya sei zunächst durch eine Schwachstelle in seinem eigenen System angegriffen worden.

Die Attacke soll am Freitagabend begonnen haben, wie The Local berichtet. Auch in einigen schwedischen Apotheken und bei der schwedischen Bahn soll es Probleme mit der Kassensoftware gegeben haben, berichtet die Zeitung Expressen.

Kaseya schreibt in einem Hinweis an seine Kunden, dass alle VSA-Server vor Ort offline bleiben sollten, bis weitere Anweisungen von Kaseya kommen. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden. Dieser soll vermutlich am Montag erscheinen.

Revil soll auch für den Hack auf den Apple-Auftragsfertiger Quanta verantwortlich sein. Dabei sollen Informationen zu neuen Apple-Produkten erbeutet worden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /