Kaseya, ein Softwareunternehmen, das Dienstleistungen für mehr als 40.000 Organisationen auf der ganzen Welt anbietet, sagte am Freitag, dass es die Möglichkeit untersucht, Opfer eines Cyberangriffs geworden zu sein.
Das Unternehmen forderte Kunden, die seine Systemverwaltungsplattform VSA verwenden, auf, ihre Server sofort herunterzufahren, um die Möglichkeit einer Kompromittierung durch Angreifer zu vermeiden.
„Wir erleben einen potenziellen Angriff gegen die VSA, der nur auf eine kleine Anzahl von Kunden vor Ort beschränkt war“, schrieb das Unternehmen auf seiner Website und bezog sich dabei auf Organisationen, die ihre Software an ihren eigenen Standorten behalten, anstatt sie bei einem Cloud-Anbieter. “Wir sind dabei, die Ursache des Vorfalls mit größter Wachsamkeit zu untersuchen.”
Kaseya reagierte nicht auf eine Bitte um Stellungnahme.
John Hammond, ein Forscher des Cybersicherheitsunternehmens Huntress Labs, sagte, dass mindestens acht Unternehmen, die Sicherheits- oder Technologietools für Hunderte anderer kleiner Unternehmen bereitstellen, durch den Kaseya-Angriff „kompromittiert“ worden sein könnten. Er fügte hinzu, dass REvil, eine russische Cyberkriminelle Gruppe, von der das FBI sagte, dass sie hinter dem Hacken des weltgrößten Fleischverarbeiters JBS im Mai stecke, am wahrscheinlichsten schuld sei.
Einige der betroffenen Unternehmen wurden um 5 Millionen US-Dollar Lösegeld gebeten, sagte Hammond. Mindestens 200 Unternehmen seien gefährdet, sagte Huntress.
„Kaseya wickelt große Unternehmen bis hin zu kleinen Unternehmen weltweit ab, sodass es letztendlich das Potenzial hat, sich auf Unternehmen jeder Größe und Größenordnung auszudehnen“, sagte Hammond. „Dies ist ein kolossaler und verheerender Angriff auf die Lieferkette.“
Auch die US-amerikanische Cybersecurity and Infrastructure Security Agency bezeichnete den Vorfall in einer Erklärung auf ihrer Website als „Supply-Chain-Ransomware-Angriff“. Es forderte die Kunden von Kaseya auf, ihre Server herunterzufahren und sagte, es werde untersucht.
Hacker haben in den letzten Monaten eine Reihe prominenter Cyberangriffe gegen US-Unternehmen durchgeführt, darunter JBS und Colonial Pipeline, die Treibstoff entlang der Ostküste transportieren. Beides waren Ransomware-Angriffe, bei denen Hacker versuchen, Systeme herunterzufahren, bis ein Lösegeld gezahlt wird. Auch das Videospielunternehmen Electronic Arts wurde kürzlich gehackt, seine Daten wurden jedoch nicht für Lösegeld aufbewahrt.