„Einer unserer Subunternehmer war Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr“, teilte Coop Schweden am Samstag mit. Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.
Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem größeren Cyberangriff auf das amerikanische IT-Unternehmen Kaseya am Freitag. Die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff „verschlüsselt“ worden, so die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs.
Ransomeware-Attacke auf US-Firma Auslöser
Kaseya hatte seine Kunden nach dem Angriff aufgefordert, sofort ihren VSA-Server abzuschalten, „bis Sie von uns weitere Informationen erhalten“. Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Auf die Netzwerksoftware war den Angaben zufolge eine Ransomware-Attacke verübt worden. Bei Angriffen mit Ransomware sperren oder verschlüsseln Kriminelle Computersysteme, um von den Nutzerinnen und Nutzern Geld für die Freigabe ihrer Daten zu erpressen.
Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.
Cyberangriff auf Salzburg Milch
In Österreich sorgte zuletzt ein Cyberangriff auf die Großmolkerei Salzburg Milch für Aufsehen. Die Kriminellen hatten offenbar alle Passwörter geändert. Alle Bereiche des Unternehmens waren von Systemausfällen betroffen. Sofort nach dem Angriff begannen interne und externe Spezialistinnen und Spezialisten rund um die Uhr mit der Behebung der Schäden und der Wiederherstellung der geregelten Abläufe. Dadurch konnten bereits am nächsten Tage Teile der Produktion wieder hochgefahren werden, allerdings nur in einem Notbetrieb.
Erst acht Tage nach der Attacke konnte der Milchverarbeiter – der drittgrößte in Österreich – den Normalbetrieb wiederaufnehmen. Auf die Frage, ob Geld an die Kriminellen floss, sagte Prokurist Florian Schwap: „Dazu darf und kann ich nichts sagen“ – mehr dazu in salzburg.ORF.at.
Über die Identität der Cyberangreifer, zu denen es seit Tagen keine Kommunikation mehr gebe, sei nichts bekannt, so Schwap. Die zuständigen Spezialisten des Landeskriminalamtes Salzburg würden weiter ermitteln. Die Höhe des durch den Hackerangriff entstandenen Schadens lässt sich laut Salzburg Milch erst nach vollständiger Aufarbeitung genau feststellen.