Ransomware legt schwedische Supermarktkette lahm

Die Supermarktkette Coop Schweden gab am Wochenende bekannt, dass sie hunderte Filialen vorübergehend schließen muss, weil ein Cyberangriff die Kassensysteme unbrauchbar gemacht hatte. Ausgelöst wurde der Vorfall durch eine Attacke auf den US-amerikanischen IT-Dienstleister Kaseya , der daraufhin in einem manipulierten Updateprozess unwissentlich kompromittierte Software (Ransomware) an seine Kunden ausgeliefert hatte.

Kaseya teilte mit, dass nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen seien. Einige US-Medien berichten jedoch von einer höheren Opferzahl. Noch nicht ganz klar ist, wer hinter der Attacke steckt. Der New York Times zufolge teilte Sicherheitsforscher mit, dass der Angriff möglicherweise von der russischen Hacker-Gruppe Revil durchgeführt wurde. US-Präsident Joe Biden hat die US-Geheimdienste mit einer Untersuchung beauftragt worden.

Erst Anfang Mai kam es in den USA zu einem spektakulären Hackerangriff auf das größte Pipeline-System des Landes, der tagelang zu ernsten Versorgungsengpässen führte. Auch damals kam eine Ransomware zum Einsatz, auch damals wurden russische Hacker als Angreifer vermutet. Unbestätigten Berichten zufolge wurde ein Lösegeld in Höhe von rund fünf Millionen Dollar erbeutet.