Bis zu 1.500 Unternehmen durch Ransomware-Angriff auf Kaseya kompromittiert

0

The Hill ist eine führende US-Politik-Website, die vom Weißen Haus und von mehr Gesetzgebern gelesen wird als jede andere Website – von entscheidender Bedeutung für Politik, Politik und Wahlkampagnen.

So viele wie 1.500 Unternehmen auf der ganzen Welt warenmöglicherweise durch einen Ransomware-Angriff auf das Softwareunternehmen Kaseya Ende letzter Woche kompromittiert, räumte die Gruppe am Montag ein.

Kaseya, das Ende letzter Woche von einem Ransomware-Angriff betroffen war, der wahrscheinlich von einer russischen Cyberkriminellen-Gruppe durchgeführt wurde, gab bekannt, dass zwar nur etwa 50 seiner Kunden direkt betroffen waren, diese Kunden jedoch Informationstechnologiedienste für 800und 1.500 Unternehmen, die ebenfalls potenziell kompromittiert wurden.

Kaseya betonte, dass die Zahl der von dem Angriff getroffenen Gruppen weitaus höher gewesen wäre – bis zu 1 Million Unternehmen, die von Kaseyas 35.000 Kunden verwaltet werden –, dass die Sicherheitsverletzung jedoch nur „begrenzte Auswirkungen“ hatte.

“Unsere globalen Teams arbeiten rund um die Uhr daran, unsere Kunden wieder einsatzbereit zu machen”, sagte Fred Voccola, CEO von Kaseya, in einer Erklärung.„Uns ist bewusst, dass jede Sekunde, in der sie abgeschaltet werden, ihre Lebensgrundlage beeinträchtigt, weshalb wir fieberhaft daran arbeiten, dies zu lösen.“

Viele der Unternehmen, die von dem Ransomware-Angriff betroffen sind, sind lokale und kleine Unternehmenmit weniger als 30 Mitarbeitern, und laut Kaseya waren keine Unternehmen der kritischen Infrastruktur betroffen.

Sowohl das FBI als auch die Cybersecurity and Infrastructure Security Agency (CISA) sind aktiv an der Untersuchung des Ransomware-Angriffs beteiligt, ebenso wie das Weiße Hauswar am Wochenende an der Bekämpfung des Hacks beteiligt.

„Dies ist eine gemeinsame Anstrengung, um das Problem zu beheben und die Verantwortlichen zu identifizieren, damit sie zur Verantwortung gezogen werden können“, sagte Voccola.„Wir sind überaus dankbar für ihre Hilfe, unsere Kunden wieder online zu bringen.Der sofortige handlungsorientierte und lösungsorientierte Ansatz von CISA und FBI mit der enormen Unterstützung des Weißen Hauses hat sich als große Hilfe erwiesen, um sicherzustellen, dass dieser Angriff nur zu einer sehr kleinen Anzahl von betroffenen Kunden führte.“

“Während jeder einzelne betroffene Kunde einer zu viel ist, hat sich die Wirkung dieses hochentwickelten Angriffs zum Glück als stark überbewertet erwiesen”, fügte Voccola hinzu.

Experten haben auf einen Russen hingewiesenHinter dem Angriff steckt eine Ransomware-Gruppe, die als „REvil“ bekannt ist. Reuters berichtete am Montag, dass die Hacker ein Lösegeld von 50 Millionen US-Dollar forderten, um Kaseya-Systeme zu entschlüsseln und Dienste wiederherzustellen.

Die gleiche Gruppe wurde vom FBI mit dem Angriff auf JBS USA im Mai in Verbindung gebracht, den größten Anbieter von Rindfleisch und anderem Fleisch des Landes.JBS zahlte ein Lösegeld von rund 11 Millionen US-Dollar in Bitcoin, um den Betrieb schnell wiederherzustellen, eine Vorgehensweise, die von den Bundesbehörden abgeraten wurde.

Präsident Biden, der am Wochenende von Reportern nach dem Hack gefragt wurde, betonte, seine Regierung sei sich „nicht sicher“, ob Russland hinter dem Angriff stecke, er habe aber zuvor den russischen Präsidenten Wladimir Putin gewarnt, dass die USAwürde bei zukünftigen Cyberangriffen reagieren.

“Ich habe die Geheimdienste angewiesen, mir einen tiefen Einblick in die Ereignisse zu geben, und ich werde es morgen besser wissen”, sagte Biden am Samstag.

Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin für Cyber ​​and Emerging Technology, sagte in einer Erklärung am Sonntag, dass die Vereinigten Staaten daran arbeiten, “den Kaseya-Ransomware-Vorfall zu bewerten und bei der Reaktion zu helfen”.Sie forderte potenziell kompromittierte Unternehmen auf, sich bei den Bundesbehörden zu melden.

Das FBI und das CISA ermutigten auch kompromittierte Unternehmen, sich zu melden.

„Wenn Sie das Gefühl haben, dass Ihre Systeme durch die Kaseya kompromittiert wurdenRansomware-Vorfall empfehlen wir Ihnen, alle empfohlenen Maßnahmen zur Schadensbegrenzung zu ergreifen”, sagten CISA und das FBI in einer gemeinsamen Erklärung am Sonntag. “Aufgrund des potenziellen Ausmaßes dieses Vorfalls können das FBI und das CISA möglicherweise nicht auf jedes Opfer einzeln reagieren, aberalle Informationen, die wir erhalten, werden nützlich sein, um dieser Bedrohung entgegenzuwirken.“

The Hill ist eine der führenden politischen Websites der USA, die vom Weißen Haus und von mehr Gesetzgebern gelesen wird als jede andere Website – von entscheidender Bedeutung für Politik, Politik und Wahlkampagnen.

Share.

Leave A Reply