Der Schlüssel zur Ransomware von REvil ist aufgetaucht

23. Juli 2021 um 12:45
image

Kaseya ist im Besitz des Generalschlüssels. Das Opfer des grossen Supply-Chain-Angriffs will ihn betroffenen Kunden zur Verfügung stellen.

Kaseya ist offenbar in den Besitz eines Generalschlüssels für die Ransomware der REvil-Bande gelangt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, will diesen Kunden zur Verfügung stellen. Potenziell betroffen von dem Angriff waren weltweit bis zu 1500 Unternehmen.
Wie Kaseya in den Besitz des Schlüssels gelangt ist, gab die Firma nicht bekannt. Die Hacker hatten 70 Millionen Dollar in Bitcoin verlangt, damit alle Systeme wieder entschlüsselt würden. Die Online-Präsenz der REvil-Bande verschwand allerdings Mitte Juli aus dem Internet. Ob Kaseya vorher oder danach Geld bezahlt hat, teilte die Firma nicht mit.
"Wir haben den Schlüssel gestern von einem vertrauenswürdigen Dritten erhalten und setzen ihn erfolgreich bei den betroffenen Kunden ein", schrieb Dana Liedholm, Senior VP of Corporate Marketing, in einer E-Mail an 'Ars Technica' lediglich. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten sind, liess die Kaseya-Managerin offen.
Die Firma will ihren Opfern technischen Support bei der Verwendung des Keys bieten und hat ein Team damit beauftragt. Mittlerweile hat Kaseya auch einen Patch für die Lücke in ihrer Fernwartungssoftware veröffentlicht. Zuvor waren Vorwürfe wegen mangelnder Security-Praktiken gegen das Unternehmen erhoben worden.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Peter Amrhyn wird CEO von Swisscom Trust Services

Nik Fuchs gibt die Leitung der Sparte für elektronische Unterschriften im März ab. Seine Position übernimmt der ehemalige CTO Peter Amrhyn.

publiziert am 20.2.2024
image

Syndicom fordert von Google "seriöse Personalplanung"

Die Gewerkschaft kritisiert die dritte Entlassungswelle innert Jahresfrist. Das Konsultationsverfahren dazu ist nun abgeschlossen.

publiziert am 19.2.2024
image

Abacus holt Martin Bühler von Proalpha

Der bisherige Schweiz-Chef von Proalpha und ehemalige BDO-Manager übernimmt bei Abacus die Standortleitung Biel und Genf. Bei Proalpha läuft derzeit die Suche nach einer Nachfolge von Martin Bühler.

aktualisiert am 20.2.2024