Kaseya ist offenbar in den Besitz eines Generalschlüssels für die Ransomware der REvil-Bande gelangt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, will diesen Kunden zur Verfügung stellen. Potenziell betroffen von dem Angriff waren weltweit
bis zu 1500 Unternehmen.
Wie Kaseya in den Besitz des Schlüssels gelangt ist, gab die Firma nicht bekannt. Die Hacker hatten 70 Millionen Dollar in Bitcoin verlangt, damit alle Systeme wieder entschlüsselt würden. Die Online-Präsenz der REvil-Bande
verschwand allerdings Mitte Juli aus dem Internet. Ob Kaseya vorher oder danach Geld bezahlt hat, teilte die Firma nicht mit.
"Wir haben den Schlüssel gestern von einem vertrauenswürdigen Dritten erhalten und setzen ihn erfolgreich bei den betroffenen Kunden ein", schrieb Dana Liedholm, Senior VP of Corporate Marketing, in einer E-Mail an
'Ars Technica' lediglich. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten sind, liess die Kaseya-Managerin offen.
Die Firma will ihren Opfern technischen Support bei der Verwendung des Keys bieten und hat ein Team damit beauftragt. Mittlerweile hat Kaseya auch einen Patch für die Lücke in ihrer Fernwartungssoftware veröffentlicht. Zuvor waren
Vorwürfe wegen mangelnder Security-Praktiken gegen das Unternehmen erhoben worden.