Nach der Cyberattacke auf die IT-Firma Kaseya hat US-Präsident Joe Biden eine Urheberschaft Russlands nicht ausgeschlossen. Zunächst sei angenommen worden, “dass es nicht die russische Regierung war, aber wir sind noch nicht sicher”, sagte Biden am Samstag. Für den Fall, dass Russland damit zu tun habe, habe er Kreml-Chef Wladimir Putin bereits gesagt, “dass wir reagieren werden”.
Biden hatte frühere Cyberattacken bei seinem Gipfeltreffen mit dem russischen Staatschef Mitte Juni in Genf thematisiert. Zu dem nun erfolgten Hackerangriff ordnete der US-Präsident eine genaue Untersuchung an. Die US-Behörde für Cybersicherheit (CISA) hatte zuvor bereits mitgeteilt, dass sie die Cyberattacke untersuche.
Wie Kaseya am Freitag bestätigt hatte, ereignete sie sich der Hackerangriff vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird. Nach Angaben der auf Cybersicherheit spezialisierten Beratungsfirma Huntress Labs wurde Software von Kaseya durch eine Erpressungs-Software manipuliert, “um mehr als tausend Unternehmen zu verschlüsseln”.
Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen. Das genaue Ausmaß der Attacke auf Kaseya steht noch nicht fest, wie der Cybersicherheitsexperte Brett Callow vom Software-Unternehmen Emsisoft erklärte. Sie habe womöglich ein “nie da gewesenes” Ausmaß. Betroffen war unter anderem die schwedische Supermarktkette Coop, die wegen nicht funktionierender Kassen vorübergehend 800 Filialen schließen musste.
In jüngster Zeit hatte es wiederholt Cyberangriffe auf US-Unternehmen gegeben. Im Mai wurden die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer von Ransomware-Attacken. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.
Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil. Laut der US-Bundespolizei FBI war REvil auch verantwortlich für den Cyberangriff auf JBS.
Quelle: AFP