Abonnieren
Seien Sie die Ersten mit den Nachrichten, die den Markt bewegen- Die Biden-Administration leitet eine Untersuchung zu einem Cyberangriff am Wochenende gegen den US-amerikanischen Softwaregiganten Kaseya ein
- US-Präsident Joe Biden sagt, dass er noch nicht sicher sei, wer hinter dem Angriff stecke, die Sicherheitsfirma Huntress Labs glaubt hingegen, dass die Schuld bei einer russischen Hackergruppe liege
- Der Angriff, der bisher größte seiner Art, traf 40 Kunden von Kaseya Managed Service Provider (MSP)
- Präsident Biden beauftrage das FBI und die Cybersecurity and Infrastructure Security Agency (CISA), um Kaseya bei der Untersuchung des Angriffs zu helfen
- Kaseya hofft, den Wiederherstellungsprozess bis zum Ende des Tages am Montag (Ortszeit) einzuleiten, um seine Rechenzentren online schalten zu können
Die US-Regierung von Biden hat eine Untersuchung zu einem Cyberangriff am Wochenende gegen den US-amerikanischen Softwareriesen Kaseya eingeleitet, bei dem russische Hacker für verantwortlich gehalten werden.
Der Angriff traf 40 der Managed Service Provider (MSP)-Kunden von Kaseya, obwohl das Unternehmen sagte, dass keiner seiner Software-as-a-Service (SaaS)-Kunden jemals gefährdet gewesen sei.
Dennoch deuten die 40 Kunden wahrscheinlich auf einen wesentlich breiteren Angriff hin, da MSPs oft Dutzende von Endkunden bediene. Vor diesem Hintergrund sei der Angriff der größte seiner Art, sagen Experten.
Während der Präsident sagte, die Behörden seien sich nicht sicher, wer hinter dem Angriff stecke, hat die US-Sicherheitsfirma Huntress Labs eine russische Hackergruppe namens REvil für die Schuld verantwortlich gemacht. Dies ist dieselbe Gruppe, die für den groß angelegter Cyberangriff auf JBS, den weltgrößten Fleischverarbeiter, verantwortich gemacht wird.
Präsident Biden sagte, dass das Federal Bureau of Investigation (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) mit Kaseya zusammengearbeitet hätten, um den Angriff zu untersuchen und die betroffenen Opfer zu kontaktieren.
Bei dem Angriff handelte es sich um einen Ransomware-Angriff, bei dem in der Regel der Hacker die Kontrolle über wichtige digitale Assets eines Unternehmens – wie zum Beispiel einen Arbeitsplatzserver – übernimmt und das Asset sperrt und verschlüsselt.
Das Unternehmen wird dann aufgefordert, eine bestimmte Gebühr zu zahlen, um einen Entschlüsselungscode zur Wiederherstellung seiner Vermögenswerte zu erhalten, damit die Hacker sie nicht endgültig zerstören.
In der Regel halten die Hacker ihr Wort und stellen den Vermögenswert wieder her, sobald das Unternehmen bezahlt hat. Dies war bei JBS der Fall, das zugab, den Hackern rund 11 Millionen Dollar gezahlt zu haben, um den Ransomware-Angriff zu beheben.
Die genaue Art des Ransomware-Angriffs von Kaseya ist bisher nicht bekannt, aber Kaseya forderte Kunden, die Ransomware bekamen und Mitteilungen von den Angreifern erhalten haben, auf, nicht auf die von den Hackern gesendeten Links zu klicken, da diese möglicherweise als Waffe verwendet werden.
Der Sprecher von Huntress Labs, John Hammond, bezeichnete die Veranstaltung als „kolossalen und verheerenden“ Angriff auf die Lieferkette und fügte hinzu, dass der Cyberangriff mehr als 1000 Unternehmen auf der ganzen Welt zum Ziel gehabt habe.
Kaseya sagte in seinem neuesten Update, dass es hoffe, den Wiederherstellungsprozess einzuleiten, um seine Rechenzentren bis zum Ende des Tages am Montag Ortszeit online zu bringen.
