Cyberkriminelle haben einen Ransomware-Angriff auf eine Netzwerksoftware der US-IT-Firma Kaseya verübt. Insgesamt seien an die 200 Unternehmen von der Attacke betroffen, heisst es. Denn deren Computernetzwerke seien im Zuge des Angriffs "verschlüsselt" worden, gab die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs dazu bekannt.
Bei Ransomware-Anschlägen sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von ihnen Geld für die Freigabe ihrer Daten zu erpressen. Kaseya ist auf IT-Lösungen und IT-Sicherheit für kleine und mittlere Unternehmen (KMU) fokussiert.
"Wir sind dabei, mit einem hohen Mass an Vorsicht die eigentliche Ursache für den Vorfall zu untersuchen", betonte Kaseya in einem Forum des Onlinedienstes Reddit. Die Firma forderte ihre Kunden auf, sofort ihren sogenannten VSA-Server abzuschalten, "bis Sie von uns weitere Informationen erhalten". Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Die US-Behörde für Cybersicherheit (Cisa) teilte mit, dass sie den Vorfall untersuche. Sie rief Unternehmen auf, die Anweisungen von Kaseya zu befolgen und ihren VSA-Server sofort abzuschalten. Die Cyberattacke ereignete sich vor dem Wochenende, an dem der Unabhängigkeitstag der USA gefeiert wird.
Schon im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrössten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. Und im vorigen Jahr hatten sich Hacker über Software des US-IT-Unternehmens Solarwinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Nach Meinung der US-Bundespolizei FBI gingen diese Angriffe auf das Konto von russischen Hackern.
Der Online-Stellenmarkt für ICT Professionals