Wirtschaft

800 Filialen müssen schließen Hacker legen Coop-Schweden-Kassen lahm

246936485.jpg

Hunderte Filialen müssen geschlossen werden.

(Foto: picture alliance / TT NYHETSBYR?N)

Der Cyberangriff auf ein Subunternehmen legt das Kassensystem von Coop Schweden lahm. Hunderte Filialen müssen daraufhin schließen. Es soll sich um eine Ransomware-Attacke handeln, bei der es um die Erpressung von Geld geht.

Nach einem Cyberangriff hat eine der größten schwedischen Supermarktketten eigenen Angaben zufolge rund 800 Filialen vorübergehend geschlossen. "Einer unserer Subunternehmer war Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr", erklärte Coop Schweden. Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.

Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem größeren Cyberangriff auf das amerikanische IT-Unternehmen Kaseya am Freitag.

Kaseya hatte seine Kunden nach dem Angriff aufgefordert, sofort ihren sogenannten VSA-Server abzuschalten, "bis Sie von uns weitere Informationen erhalten". Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.

Mehr als 1000 Unternehmen betroffen?

Von der Ransomware-Cyberattacke könnten Experten zufolge mehr als tausend Unternehmen betroffen sein. Die VSA-Software von Kaseya sei manipuliert worden, "um mehr als tausend Unternehmen zu verschlüsseln", teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs mit. Die Cyberattacke ereignete sich vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird.

Das IT-Unternehmen Kaseya hatte am Freitag die Cyberattacke bestätigt und versichert, der Angriff sei eingedämmt worden, so dass nur ein "sehr kleiner Prozentsatz" der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Zuvor hatte Huntress Labs erklärt, die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff "verschlüsselt" worden.

Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Auf die Netzwerk-Software war den Angaben zufolge eine Ransomware-Cyberattacke verübt worden. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker Computersysteme, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen.

Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.

Quelle: ntv.de, mli/AFP

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.