Der Schlüssel zur Ransomware von REvil ist aufgetaucht

23. Juli 2021 um 12:45
image

Kaseya ist im Besitz des Generalschlüssels. Das Opfer des grossen Supply-Chain-Angriffs will ihn betroffenen Kunden zur Verfügung stellen.

Kaseya ist offenbar in den Besitz eines Generalschlüssels für die Ransomware der REvil-Bande gelangt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, will diesen Kunden zur Verfügung stellen. Potenziell betroffen von dem Angriff waren weltweit bis zu 1500 Unternehmen.
Wie Kaseya in den Besitz des Schlüssels gelangt ist, gab die Firma nicht bekannt. Die Hacker hatten 70 Millionen Dollar in Bitcoin verlangt, damit alle Systeme wieder entschlüsselt würden. Die Online-Präsenz der REvil-Bande verschwand allerdings Mitte Juli aus dem Internet. Ob Kaseya vorher oder danach Geld bezahlt hat, teilte die Firma nicht mit.
"Wir haben den Schlüssel gestern von einem vertrauenswürdigen Dritten erhalten und setzen ihn erfolgreich bei den betroffenen Kunden ein", schrieb Dana Liedholm, Senior VP of Corporate Marketing, in einer E-Mail an 'Ars Technica' lediglich. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten sind, liess die Kaseya-Managerin offen.
Die Firma will ihren Opfern technischen Support bei der Verwendung des Keys bieten und hat ein Team damit beauftragt. Mittlerweile hat Kaseya auch einen Patch für die Lücke in ihrer Fernwartungssoftware veröffentlicht. Zuvor waren Vorwürfe wegen mangelnder Security-Praktiken gegen das Unternehmen erhoben worden.

Loading

Mehr erfahren

Mehr zum Thema

image

Blaser Swisslube: Ein ungewöhnlicher IT-Arbeitgeber

Hasle-Rüegsau ist anders als der ICT-Cluster im Grossraum Zürich. Wie kam der IT-Profi Thomas Herrmann dazu, eine Führungsrolle im Emmental zu übernehmen? Und weshalb ist der Zürcher bis heute an Bord geblieben bei Blaser Swisslube? Spoiler: Es ist eben kein gewöhnliches Unternehmen.

image

Quickline: COO wird CEO

Egon Perathoner übernimmt ab 2025 als CEO beim Kabel­netz­ver­bund.

publiziert am 20.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024