Das FBI verfügte über einen Schlüssel für Kaseya-Opfer

27. September 2021 um 11:38
  • security
  • justiz
  • behörde
  • cyberangriff
  • cybercrime
image

Während die Opfer mit den Folgen des Ransomware-Angriffs auf den IT-Dienstleister kämpften, hielt das FBI einen Generalschlüssel zurück.

Das FBI habe über einen Generalschlüssel für die Opfer des Kaseya-Ransomware-Angriffs verfügt, diesen aber erst nach Wochen geteilt. Dies berichtete die 'Washington Post' mit Berufung auf mehrere Quellen. 
Kaseya meldete Anfang Juli, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise. Die Bande forderte 70 Millionen Dollar Lösegeld von Kaseya und den weiteren einzelnen Opfern. Allerdings tauchte die Bande nur wenig später unter und schaltete wichtige Teile ihrer Infrastruktur ab.
Das FBI sei an den Schlüssel gelangt, weil es Zugang zu den Servern der REvil-Bande erlangt hatte, heisst es bei der 'Washington Post' weiter. Trotz der grossen Zahl von Opfern gab das FBI den Schlüssel nicht weiter. Nach den Angaben der Zeitung wollte die Behörde so sicherstellen, dass die REvil-Betreiber nicht gewarnt wurden. Das FBI sage ausserdem, dass "der Schaden nicht so gross war, wie ursprünglich befürchtet", heisst es weiter.
Ein Angriff des FBI auf REvil habe schliesslich aber nicht stattgefunden. Dies, weil die Bande verschwunden war, wie ein Beamter gegenüber der 'Post' bestätigt.
Das FBI teilte die Schlüssel schliesslich am 21. Juli mit Kaseya, Wochen nach dem Angriff. Damit konnte ein Auftragnehmer von Kaseya in kurzer Zeit ein Entschlüsselungswerkzeug anfertigen, mit dem Opfern geholfen werden konnte.
 Als Kaseya meldete, über einen Generalschlüssel zu verfügen, löste dies einiges an Spekulationen aus. Man habe den Schlüssel von "einem vertrauenswürdigen Dritten erhalten", erklärte das Unternehmen. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten waren, liess das Kaseya-Management offen. Betont haben wollte das Unternehmen lediglich, dass kein Lösegeld gezahlt wurde, um an den Schlüssel zu gelangen. 
Die Enthüllung löste unter Security-Experten einiges an Diskussionen aus. Viele von ihnen verteidigen die Entscheidung des FBI. Der Behörde hätte ein Schlag gegen die Bande gelingen können, und man wollte diese Bemühungen nicht gefährden. Wenn der Schlüssel aber direkt mit den Opfern geteilt worden wäre, hätten diese Kosten vermeiden können, so das Argument auf der anderen Seite. 

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024