05.07.2021 - Hacker nutzen aktuell eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya aus. Dessen Kunden, darunter zählen Hunderte von Unternehmen weltweit, stehen nun im Fokus der Angreifer. Dabei werden die Daten der Unternehmen verschlüsselt und anschliessend Lösegeld verlangt. Das NCSC hat noch keine Meldung von betroffenen Schweizer Unternehmen erhalten.
Am Wochenende wurde bekannt, dass durch den Angriff auf den amerikanischen IT-Dienstleister Kaseya, Hunderte von Firmen im Visier der Angreifer stehen. Im Verdacht steht die Hackergruppe «REvil». Sie solle das Desktop-Management-Tool VSA von Kaseya gehackt und ein schadhaftes Update aufgespielt haben, so dass nun die Kunden des amerikanischen IT-Dienstleister infiziert werden können. Der Angriff hat Auswirkungen bis nach Europa.
Aktuell sind beim NCSC noch keine Meldung von betroffenen Unternehmen in der Schweiz eingegangen.
Das NCSC führt laufend ein Monitoring durch und steht mit Kaseya in Kontakt.
Vorbeugende Massnahmen gegen Ransomware-Angriffe hat das NCSC publiziert unter:
Für das Vorgehen bei einem Vorfall rät das NCSC Folgendes:
Letzte Änderung 05.07.2021
