Auf eine Netzwerksoftware der US-IT-Firma Kaseya ist eine Ransomware-Cyberattacke verübt worden, von der etwa 200 Unternehmen betroffen sein sollen. Die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff „verschlüsselt“ worden, erklärte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs.
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen. Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen.
Unternehmen sollen VSA-Server abschalten
„Wir sind dabei, mit einem hohen Maß an Vorsicht die eigentliche Ursache für den Vorfall zu untersuchen“, erklärte Kaseya in einem Forum des Onlinedienstes Reddit. Die Firma forderte ihre Kunden auf, sofort ihren VSA-Server abzuschalten, „bis Sie von uns weitere Informationen erhalten“. Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche. Sie rief Unternehmen auf, die Anweisungen von Kaseya zu befolgen und ihren VSA-Server sofort abzuschalten. Die Cyberattacke ereignete sich vor dem Wochenende, an dem der Unabhängigkeitstag der USA gefeiert wird.
Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware. Voriges Jahr hatten sich Hacker über Software des US-IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft. Die US-Bundespolizei FBI machte Hacker in Russland für diese Cyberattacken verantwortlich.