Die schwedische Supermarktkette Coop musste hunderte Filialen schließen, nachdem das Unternehmen von einer “IT-Störung” betroffen war. Verantwortlich dafür war ein gezielter Hackerangriff.
Coop gehört zu den größten Supermarktketten in ganz Schweden. Umso überraschender war es, als plötzlich mehr als 800 Filialen die Türen schließen mussten. Auslöser war ein Cyberangriff. Allerdings nicht auf die Supermarktkette direkt, sondern auf die US-Softwarefirma Kaseya, welche die Software für die Kassensysteme bereitstellt.
Zunächst schafften es die Angreifer, das System von Kaseya durch eine Schwachstelle zu infizieren. Anschließend manipulierten sie ein Softwareupdate, welches wiederum an die Kunden von Kaseya ausgespielt wurde. So konnten die Angreifer in die Kassensysteme von mehreren hunderten Firmen eindringen – unter anderem auch in die der Supermarktkette Coop. Teilweise wurden die Firmen mit Lösegeldforderungen in Höhe von fünf Millionen US-Dollar konfrontiert.
Kaseya-Kunden wurden dazu aufgerufen, ihre Server herunterzufahren, bis eine Lösung entwickelt wurde. An einem entsprechenden Patch arbeitet das Softwareunternehmen schon länger. Die Sicherheitslücke war nämlich schon bekannt, bevor es überhaupt zu dem Angriff kam. Die schwedische Supermarktkette konnte in der Zwischenzeit zumindest teilweise wieder öffnen. In vielen Filialen wurde das Bezahlsystem, sofern technisch möglich, auf die Smartphone-App “Scan & Pay” umgestellt. Zudem können Kunden Onlineeinkäufe über die Webseite durchführen. Wer für den Cyberangriff verantwortlich ist , konnte übrigens noch nicht geklärt werden. Erste Spuren sollen aber auf die russische Hackergruppe Revil hinweisen.
Via: Tagesschau
