Das Weiße Haus kontaktiert die neuesten Opfer von Ransomware

WASHINGTON (Reuters) – Das Weiße Haus gab am Sonntag bekannt, dass es sich an die Opfer eines weit verbreiteten Ransomware-Ausbruchs wendet, der sich auf ein in Florida ansässiges Informationstechnologieunternehmen konzentriert, von dem Hunderte von Unternehmen auf der ganzen Welt betroffen sind.

Cassis aus Miami sagte, weniger als 60 seiner Kunden seien „direkt“ von dem Angriff betroffen.

Aber die vollen Auswirkungen des Einbruchs stehen immer noch im Fokus, zum Teil, weil das von Cyberkriminellen übernommene Software-Tool Kaseya von Managed-Service-Providern verwendet wird, die Geschäfte auslagern, die andere Unternehmen für die Abwicklung ihres Back-Office-IT-Geschäfts nutzen installiere Updates.

Ein Cybersecurity-Manager sagte, sein Unternehmen sei allein Zeuge eines Angriffs auf 350 Kunden gewesen.

Die stellvertretende nationale Sicherheitsberaterin des Weißen Hauses für elektronische und neue Technologien, Anne Neuberger, sagte in einer Erklärung, dass das FBI und der Cyber-Arm des Department of Homeland Security „identifizierte Opfer kontaktieren werden, um auf der Grundlage einer nationalen Risikobewertung Hilfe zu leisten“.

Präsident Joe Biden sagte am Samstag, er habe US-Geheimdienste angewiesen, herauszufinden, wer für den Ransomware-Angriff verantwortlich sei.

Die Sicherheitsfirma Huntress Labs sagte am Freitag, dass sie den mit Russland verbundenen REvil-Ransomware-Ring für den jüngsten Ausbruch verantwortlich hält. Letzten Monat machte das FBI dieselbe Gruppe für die Lähmung des Fleischverpackungsunternehmens JBS SA (JBSS3.SA) verantwortlich.

Kaseya sagte am Sonntag, es habe die Cybersicherheitsfirma FireEye Inc (FEYE.O) engagiert, um bei der Bewältigung der Folgen des Hacks zu helfen.

„Die beiden größten Regionen, die wir gesehen haben, sind die USA und Deutschland“, sagte Ross McKercher, Chief Information Security Officer bei Sophos Group Plc (SOPH.L), über die Auswirkungen der neuesten Ransomware.

Zu den Betroffenen gehörten Schulen, kleine öffentliche Einrichtungen, Reise- und Freizeitorganisationen, Kreditgenossenschaften und Buchhalter.

Er hat gesagt.

Die Ausschläge der deutschen Opfer könnten darauf zurückzuführen sein, dass dort ein großer Anbieter gehackt wurde. Der deutsche Cybersicherheitswächter des Bundes teilte am Sonntag mit, dass ein nicht identifizierter IT-Dienstleister mehrere Tausend infizierte Kunden betreut.

In einigen Fällen führten die Kettenreaktionen zu weit verbreiteten Störungen.

Die schwedische Lebensmittelkette musste am Samstag Hunderte von Geschäften schließen, weil ihre Kassen von Visma Esscom betrieben werden, die Server für mehrere schwedische Unternehmen betreibt und wiederum Kaseya nutzt. Weiterlesen

McKershear sagte, die Welle der Störung sei ein weiteres Beispiel dafür, wie schwierig es für kleine Unternehmen ist, gut finanzierte Banden von Cyberkriminellen zu besiegen.

„Kleine Unternehmen übertreffen sie, wenn es um Cybersicherheit geht“, sagte er.

(Berichterstattung von Raphael Satter und Trevor Honeycutt); Zusätzliche Berichterstattung von Andreas Reinke in Berlin. Redaktion von Peter Kony

Unsere Kriterien: Trust-Prinzipien von Thomson Reuters.