Kaseya: "Wir haben kein Lösegeld bezahlt"

27. Juli 2021 um 09:08
  • kaseya
  • security
  • international
  • cybercrime
image

Das US-Unternehmen ist in den Besitz eines General­schlüssels für die Ransom­ware der REvil-Bande gekommen. Dies führte zu Spekulationen.

Vor einigen Tagen wurde bekannt, dass Kaseya über einen Generalschlüssel für die Ransomware der REvil-Bande verfügt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, erklärte aber nicht, wie es zu diesem Schlüssel gekommen ist. 
Dies führte zu Spekulationen, Kaseya könnte dafür Lösegeld bezahlt haben. Die Angreifer hatten zuvor 70 Millionen Dollar für ein Entschlüsselungs-Tool gefordert. 
Nach Rücksprache mit Experten habe man entschieden, nicht mit den Kriminellen zu verhandeln, erklärt Kaseya. Von diesem Standpunkt sei man nicht abgewichen. "Daher bestätigen wir in aller Deutlichkeit, dass Kaseya kein Lösegeld gezahlt hat – weder direkt noch indirekt über eine dritte Partei –, um den Entschlüssler zu erhalten", so das Unternehmen.
Die Herkunft des Generalschlüssels bleibt allerdings weiterhin unklar.
Kaseya versichert, dass mit dem Tool zu 100% bei der Attacke verschlüsselte Dateien gerettet werden könnten. Man stelle es allen Kunden zur Verfügung, die es anfordern.
Anfang Juli meldete Kaseya, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025