Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware-Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.

Artikel veröffentlicht am , Anna Biselli
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild)
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com)

Der Angriff auf den IT-Dienstleister Kaseya hat zu Problemen bei zahlreichen Unternehmen geführt. Am Wochenende wurde bereits bekannt, dass die Supermarktkette Coop Schweden wegen nicht funktionierender Kassen zahlreiche Filialen schließen musste. Die Anzahl der Betroffenen wird jedoch erst nach und nach bekannt.

Stellenmarkt
  1. Kundenberater IT Support (m/w/d)
    SH business COM GmbH, Schweinfurt
  2. IT-Support
    Alexianer St. Hedwig Kliniken Berlin GmbH, Berlin-Mitte
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalte "zunehmend Informationen über betroffene Unternehmen in Deutschland". Auch wer nicht direkt Kunde bei Kaseya sei, könnte beeinträchtigt sein. Kaseya liefert unter anderem die Software VSA für Fernzugriff und IT-Infrastruktur-Management. Ein vermeintliches Software-Update von VSA lieferte kein echtes Update, sondern Ransomware an die Kunden aus.

Auch wenn laut Mitteilung von Kaseya nur "eine sehr kleine Anzahl" seiner Kunden betroffen sei, wirkt sich der Supply-Chain-Angriff offenbar weiträumig aus. Denn die direkten Kunden von Kaseya können ihrerseits Dienstleister für weitere Kunden sein.

Rekordlösegeld gefordert

Die Ransomwaregruppe Revil, die hinter dem Angriff stehen soll, forderte laut Bleeping Computer Lösegeld von den einzelnen Managed-Service-Anbietern von fünf Millionen US-Dollar. Die Forderung an die einzelnen Kunden dieser Anbieter falle geringer aus und belaufe sich auf rund 40.000 US-Dollar pro verschlüsselter Dateiendung.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Veröffentliche Chatverläufe zwischen den Erpressern und Betroffenen legen nahe, dass zumindest die Daten der Endkunden lediglich verschlüsselt wurden. Bei anderen Ransomware-Attacken werden Betroffene häufig auch damit erpresst, dass die Angreifer Daten kopieren und mit der Veröffentlichung drohen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Für eine Entschlüsselungs-Software, mit der alle Firmen wieder Zugriff auf ihre Daten erlangen können, soll Revil laut einem Darknet-Post 70 Millionen US-Dollar fordern. Das IT-Sicherheitsunternehmen veröffentlichte einen Screenshot des Postings, in dem von über einer Million betroffenen Systemen die Rede ist. Nach der 50-Millionen-Forderung an Acer dürfte das die höchste bisher bekannte Lösegeld-Forderung sein.

Revil ist in den letzten Jahren immer wieder durch schwerwiegende Angriffe aufgefallen. Zu den Zielen der Gruppe zählen auch der weltgrößte Fleischkonzern JBS sowie Apple und ein Zulieferer. Kaseya hat angekündigt, am heutigen Montagmorgen nach US-Zeit weitere Informationen zu veröffentlichen. Kunden sollen die VSA-Server zunächst offline lassen. Das Unternehmen stellt ein Tool bereit, um kompromittierte Systeme zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mhstar 22. Sep 2021

Dass die Definition von "Böse" bzw. "eine böse Aktion" subjektiv ist.

Casement 06. Jul 2021

Die Ransomware die Revil verwenden fragt die installierten Sprachpakete ab und...



Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /