Cyberangriff – Schwedische Supermarktkette Coop muss 800 Filialen schließen

Cyberangriff:Schwedische Supermarktkette Coop muss 800 Filialen schließen

3. Juli 2021, 19:45 Uhr

Ein großer Cyberangriff auf Firmennetzwerke in den USA hat Auswirkungen bis nach Europa. Die Spuren sollen nach Russland führen.

Ein groß angelegter Hackerangriff auf Hunderte Firmennetzwerke in den USA zieht Kreise bis nach Europa. Die schwedische Supermarktkette Coop, einer der größten Lebensmittelhändler des Landes, schloss am Samstag alle 800 Filialen. Die Attacke habe die Kassensysteme blockiert, sagte eine Unternehmenssprecherin. Auch die staatlichen Eisenbahnen und eine Apothekenkette berichteten von Störungen.

Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. "In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten", sagte der Minister im Fernsehen.

Ziel des Angriffs in Schweden war der Nachrichtenagentur TT zufolge eine in vielen Unternehmen genutzte Software des US-Anbieters Kaseya. Dieser hatte bereits am Freitag erklärt, seine Software VSA sei möglicherweise gehackt worden. Das Tool wird von IT-Dienstleistern genutzt, um die Computersysteme von Firmenkunden zu verwalten. Kaseya empfahl VSA-Nutzern, ihre Server umgehend abzuschalten.

Vom US-Ölleitungsbetreiber Colonial Pipeline erpressten Hacker eine Millionensumme

Dem US-Sicherheitsdienstleister Huntress zufolge waren in den USA acht IT-Dienstleister und etwa 200 Unternehmenskunden betroffen. "Das ist ein riesiger und verheerender Angriff auf Lieferketten", erklärte Huntress-Manager John Hammond. Das Unternehmen vermutet hinter der Attacke die Gruppe REvil, deren Spuren nach Russland führen sollen. Das FBI macht REvil bereits für eine Attacke auf den weltgrößten Fleischkonzern JBS verantwortlich, bei der Hacker elf Millionen Dollar erpresst haben.

In den USA kämpfen Staat und Wirtschaft gegen eine Welle von Angriffen mit Erpressungssoftware (Ransomware). Dabei werden die Daten der angegriffenen Systeme verschlüsselt. Für eine Wiederfreigabe verlangen die Hacker Zahlungen in Kryptowährung. Vom US-Ölleitungsbetreiber Colonial Pipeline erpressten Hacker ebenfalls eine Millionensumme. Für Aufsehen sorgte auch eine Attacke auf den US-Softwarehersteller SolarWinds, von der Tausende Nutzer betroffen waren.