{"id":1718,"date":"2021-07-06T14:25:33","date_gmt":"2021-07-06T14:25:33","guid":{"rendered":"https:\/\/network-king.net\/neuer-ransomware-angriff-beeintraechtigt-1-000-us-unternehmen\/"},"modified":"2023-01-19T09:01:03","modified_gmt":"2023-01-19T09:01:03","slug":"neuer-ransomware-angriff-beeintraechtigt-1-000-us-unternehmen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/neuer-ransomware-angriff-beeintraechtigt-1-000-us-unternehmen\/","title":{"rendered":"Neuer Ransomware-Angriff beeintr\u00e4chtigt 1.000 US-Unternehmen"},"content":{"rendered":"\n

Ein weiterer Cyberangriff, der der REvil-Gruppe zugeschrieben wird, die ein \u201eRansomware-as-a-Service“<\/a>-Gesch\u00e4ft betreibt, beeintr\u00e4chtigte am vergangenen Freitag hunderte US-amerikanische Unternehmen. Zuletzt wurden 1.000 Unternehmen<\/a> gez\u00e4hlt. Bei den meisten davon handelt es sich um Kunden von Kaseya<\/a>, dem Anbieter der VSA-Cloud-Plattform, die von Managed Service Providern (MSPs) h\u00e4ufig genutzt wird. Die Auswirkungen dieses Angriffs k\u00f6nnten somit weitaus gr\u00f6\u00dfer sein, was ihn m\u00f6glicherweise zu einem der gr\u00f6\u00dften Ransomware-Angriffe der Geschichte macht. Es ist bereits bekannt, dass Cyberkriminelle das Unternehmensnetzwerk von Kaseya nutzten, um nahezu 50 Kunden des Unternehmens anzugreifen.<\/p>\n\n\n\n

Die Sicherheitsfirma Huntress beispielsweise erkl\u00e4rte gegen\u00fcber Gizmodo, dass drei ihrer Kunden, die MSPs sind und VSA verwenden, von dem Angriff betroffen waren und dass infolgedessen etwa 200 kleine Unternehmen, die sich auf diese MSPs verlassen, von der Verschl\u00fcsselung betroffen waren.<\/p>\n\n\n\n

\u201eWir wissen von vier MSPs, bei denen alle Kunden betroffen sind \u2013 drei in den USA und einer in \u00dcbersee. Betroffen sind MSPs mit Tausenden von Endpunkten\u201c, so John Hammond, ein leitender Sicherheitsforscher bei Huntress. <\/p>\n\n\n\n

Das in Florida ans\u00e4ssige Unternehmen Kaseya betreut weltweit mehr als 40.000 Unternehmen und forderte seine Kunden, die die Systemadministrationsplattform nutzen, auf, ihre Server sofort herunterzufahren, um das Risiko einer Beeintr\u00e4chtigung zu vermeiden. <\/p>\n\n\n\n

\u201eWir glauben, dass wir die Quelle der Schwachstelle identifiziert haben und bereiten einen Patch vor, um diese Schwachstelle f\u00fcr unsere Kunden vor Ort zu entsch\u00e4rfen, was gr\u00fcndlich getestet wird\u201c, so Kaseya in einer am Samstag ver\u00f6ffentlichten Erkl\u00e4rung<\/a>. \u201eWir werden diesen Patch so schnell wie m\u00f6glich ver\u00f6ffentlichen, damit die Systeme unserer Kunden schnell wieder laufen.\u201c<\/p>\n\n\n\n

Der Patch muss vor dem Neustart der VSA installiert werden und enth\u00e4lt eine Reihe von Empfehlungen, wie die Sicherheit erh\u00f6ht werden kann. Alle lokalen VSA-Server sollten offline geben, bis Kaseya mitteilt, dass es sicher ist, den Betrieb wiederherzustellen. Die F\u00fchrungskr\u00e4fte von Kaseya setzen sich direkt mit den betroffenen Kunden in Verbindung, um ihre Situation zu verstehen und zu pr\u00fcfen, welche Unterst\u00fctzung m\u00f6glich ist. <\/p>\n\n\n\n

REvil ist eine gro\u00dfe cyberkriminelle Bande, die Ransomware verwendet, um gro\u00dfe Ziele wie Apple und Acer anzugreifen. Es wird zudem vermutet, dass es sich um die Gruppe handelt, die k\u00fcrzlich den Fleischlieferanten JBS angriff und um 11 Millionen Dollar erpresste.<\/p>\n\n\n\n

Das FBI untersucht den Vorfall<\/a> in Zusammenarbeit mit der CISA, um die m\u00f6glichen Opfer zu informieren. \u201eWenn Sie denken, dass Ihr System kompromittiert ist, raten wir Ihnen dazu, s\u00e4mtliche Ma\u00dfnahmen zur Abmilderung zu ergreifen, den Anweisungen von Kaseya zum sofortigen Herunterfahren der VSA Server zu folgen und dem FBI davon zu berichten\u201c, so das FBI.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Die Washington Post berichtet<\/a>, dass die Hacker dabei erwischt wurden, wie sie \u201eam Freitag zwei verschiedene L\u00f6segeldforderungen versendeten: Sie forderten 50.000 Dollar von kleineren Unternehmen und 5 Millionen Dollar von gr\u00f6\u00dferen.\u201c<\/p>\n\n\n\n

Der Ansicht von Marktanalysten zufolge ist der Angriff auf Kaseya gleichzusetzen mit dem Angriff auf die Orion-Plattform von SolarWinds<\/a>. Den Angreifern gelang es, den Update-Kompilierungsprozess von Orion zu infiltrieren, ohne eine Spur zu hinterlassen. Cybersecurity-Forscher sagen, dass die Spione mit gro\u00dfer Wahrscheinlichkeit immer noch \u00fcber die durchbrochenen Netzwerke aktiv<\/a> sind.<\/p>\n\n\n\n

In den letzten Monaten sind amerikanische Unternehmen vermehrt zum Ziel von Cyberkriminellen geworden. Im Mai musste die Firma Colonial, eine der gr\u00f6\u00dften Pipelines in den Vereinigten Staaten, nach einem Cyberangriff ihre Aktivit\u00e4ten einstellen<\/a>. Damals best\u00e4tigte das FBI, dass die Gruppe DarkSide, die von russischem Boden aus operierte, hinter der kriminellen Handlung steckte. Die Aussetzung der Aktivit\u00e4ten von Colonial mit ihren 8.850 Kilometern Pipelines, die das Unternehmen zwischen Texas und New York verwaltet, besch\u00e4digte einen f\u00fcr die Versorgung der gro\u00dfen Bev\u00f6lkerungszentren im Osten und S\u00fcden der Vereinigten Staaten lebenswichtigen Dienst, der t\u00e4glich das \u00c4quivalent von 2,5 Millionen Barrel Benzin, Diesel und Flugkraftstoff transportiert, was wiederum 45 % der Gesamtversorgung der Ostk\u00fcste entspricht.<\/p>\n\n\n\n

Wochen sp\u00e4ter f\u00fchrte ein Angriff auf das Unternehmen JBS zur vor\u00fcbergehenden Schlie\u00dfung aller neun rindfleischverarbeitenden Werke in den USA und Kanada.<\/p>\n\n\n\n

Ein Problem f\u00fcr Nationen<\/h2>\n\n\n\n

Die National Security Agency (NSA) und andere Sicherheitsbeh\u00f6rden der US-Regierung ver\u00f6ffentlichten am Donnerstag eine gemeinsame Erkl\u00e4rung<\/a> dar\u00fcber, wie der russische Milit\u00e4rgeheimdienst in den letzten zwei Jahren versucht hat, sich in private und staatliche Computernetzwerke einzuhacken. Die Erkl\u00e4rung nennt keine konkreten Hacks, liefert aber seitenweise technische Details und stellt unter anderem fest, dass Angreifer oft versuchen an Cloud-Diensten vorbeizukommen, um das anvisierte Ziel zu erreichen.<\/p>\n\n\n\n

Diese hochgradige Aktivit\u00e4t von Cyberkriminellen in den USA l\u00f6ste neue Diskussionen \u00fcber die M\u00f6glichkeit eines internationalen Cyber-Abkommens aus, das Grundregeln daf\u00fcr festlegt, was erlaubt ist und was nicht, einschlie\u00dflich einer Festlegung von Sanktionen f\u00fcr Verst\u00f6\u00dfe. Doch viele Cyber-Experten sind nach wie vor sehr skeptisch, dass ein solches Abkommen \u00fcberhaupt zustande kommt, geschweige denn durchgesetzt werden kann. Nicht zuletzt aus dem Grund, dass diese Gespr\u00e4che schon seit Jahren gef\u00fchrt werden.<\/p>\n\n\n\n

Die erste Herausforderung w\u00e4re es, alle zur Zustimmung der Regeln zu bewegen. Russland, China, der Iran und Nordkorea wurden beschuldigt, die USA in erheblichem Umfang angegriffen zu haben, und Analysten sagen, dass diese L\u00e4nder Cyberangriffe f\u00fcr billig, effektiv und leicht zu leugnen erachten.<\/p>\n\n\n\n

Es steht nicht einmal fest, ob diese L\u00e4nder bereit w\u00e4ren, den Bedingungen \u00fcberhaupt zuzustimmen, weil Cyberangriffe \u201eh\u00f6chst n\u00fctzlich f\u00fcr ihre geopolitische Positionierung sind\u201c, so April Falcon Doss, ein ehemaliger NSA-Mitarbeiter, gegen\u00fcber NPR.<\/p>\n\n\n\n

Seiner Meinung nach w\u00e4re ein Cyber-Abkommen extrem schwierig zu \u00fcberwachen und durchzusetzen. Das liegt daran, dass die Produktion, Entwicklung und Lagerung von nuklearen, biologischen und chemischen Waffen sich grundlegend von der fl\u00fcchtigen Natur von Cyberwaffen unterscheidet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein weiterer Cyberangriff, der der REvil-Gruppe zugeschrieben wird, die ein \u201eRansomware-as-a-Service“-Gesch\u00e4ft betreibt, beeintr\u00e4chtigte am vergangenen Freitag hunderte US-amerikanische Unternehmen. Zuletzt wurden 1.000 Unternehmen gez\u00e4hlt. Bei den meisten davon handelt es sich um Kunden von Kaseya, dem Anbieter der VSA-Cloud-Plattform, die von Managed Service Providern (MSPs) h\u00e4ufig genutzt wird. Die Auswirkungen dieses Angriffs k\u00f6nnten somit weitaus…<\/p>\n","protected":false},"featured_media":1710,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-1718","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1718"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1710"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1718"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1718"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1718"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}