Anzeige

Ransomware

Hacker legen Kassensysteme lahm - Cyberangriffe auf Supermarktkette und IT-Dienstleister, so berichtet der Spiegel vom 3. 7.2021. Unter anderem wurde der IT-Dienstleister Kaseya Opfer von eines Hackerangriffs. Ein Kommentar von Qualys zur REvil Ransomware Attacke.

200 Unternehmen wurden mit der Ransomware REvil über die MSP-Lieferkette von Kaseya VSA angegriffen - einer MSP-Plattform, mit der Anbieter Patch-Management und Client-Überwachung für ihre Kunden durchführen können.

„MSPs sind ein hochwertiges Ziel. Wenn ein MSP die Sicherheit eines Unternehmens verwaltet, ist diese erst einmal ausgelagert, was bedeuten kann, dass das eigentliche Unternehmen weniger  Informationen darüber hat, was eigentlich vor sich geht. Und: MSPs besitzen eine Menge Daten von mehreren Kunden - viele davon sind unternehmenskritisch, so dass die Lösegeldforderung hoch ist (5 Millionen Dollar), wie in diesem Fall.

Auf Angriffe auf die Lieferkette sollten Unternehmen vorbereitet sein, auch für solche, die MSPs einsetzen. Es ist wichtig, dass genau geprüft, wer Ihre Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden - fast jeder ist anfällig für Angriffe auf die Lieferkette. Dennoch müssen Unternehmen sicherstellen, dass sie über die richtigen Protokolle und robuste Risikobewertungen von Drittanbietern verfügen, damit sie im Vorfeld solcher Angriffe effizient reagieren können. Auf diese Weise haben sie im Falle eines Angriffs Optionen für Redundanzen parat und können mit minimalen Auswirkungen auf ihr Geschäft auf eine alternative Lösung umsteigen“, so Ben Carr, CISO, Qualys.

www.qualys.com
 


Weitere Artikel

itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Der IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim ist Opfer eines Cyberangriffs geworden. Er habe seit der Nacht zum Freitag einen Angriff mit einer Schadsoftware registriert und daraufhin sämtliche IT-Systeme des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.