Kaseya: "Wir haben kein Lösegeld bezahlt"

27. Juli 2021 um 09:08
  • kaseya
  • security
  • international
  • cybercrime
image

Das US-Unternehmen ist in den Besitz eines General­schlüssels für die Ransom­ware der REvil-Bande gekommen. Dies führte zu Spekulationen.

Vor einigen Tagen wurde bekannt, dass Kaseya über einen Generalschlüssel für die Ransomware der REvil-Bande verfügt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, erklärte aber nicht, wie es zu diesem Schlüssel gekommen ist. 
Dies führte zu Spekulationen, Kaseya könnte dafür Lösegeld bezahlt haben. Die Angreifer hatten zuvor 70 Millionen Dollar für ein Entschlüsselungs-Tool gefordert. 
Nach Rücksprache mit Experten habe man entschieden, nicht mit den Kriminellen zu verhandeln, erklärt Kaseya. Von diesem Standpunkt sei man nicht abgewichen. "Daher bestätigen wir in aller Deutlichkeit, dass Kaseya kein Lösegeld gezahlt hat – weder direkt noch indirekt über eine dritte Partei –, um den Entschlüssler zu erhalten", so das Unternehmen.
Die Herkunft des Generalschlüssels bleibt allerdings weiterhin unklar.
Kaseya versichert, dass mit dem Tool zu 100% bei der Attacke verschlüsselte Dateien gerettet werden könnten. Man stelle es allen Kunden zur Verfügung, die es anfordern.
Anfang Juli meldete Kaseya, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024