Der Schlüssel zur Ransomware von REvil ist aufgetaucht

23. Juli 2021, 12:45
image

Kaseya ist im Besitz des Generalschlüssels. Das Opfer des grossen Supply-Chain-Angriffs will ihn betroffenen Kunden zur Verfügung stellen.

Kaseya ist offenbar in den Besitz eines Generalschlüssels für die Ransomware der REvil-Bande gelangt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, will diesen Kunden zur Verfügung stellen. Potenziell betroffen von dem Angriff waren weltweit bis zu 1500 Unternehmen.
Wie Kaseya in den Besitz des Schlüssels gelangt ist, gab die Firma nicht bekannt. Die Hacker hatten 70 Millionen Dollar in Bitcoin verlangt, damit alle Systeme wieder entschlüsselt würden. Die Online-Präsenz der REvil-Bande verschwand allerdings Mitte Juli aus dem Internet. Ob Kaseya vorher oder danach Geld bezahlt hat, teilte die Firma nicht mit.
"Wir haben den Schlüssel gestern von einem vertrauenswürdigen Dritten erhalten und setzen ihn erfolgreich bei den betroffenen Kunden ein", schrieb Dana Liedholm, Senior VP of Corporate Marketing, in einer E-Mail an 'Ars Technica' lediglich. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten sind, liess die Kaseya-Managerin offen.
Die Firma will ihren Opfern technischen Support bei der Verwendung des Keys bieten und hat ein Team damit beauftragt. Mittlerweile hat Kaseya auch einen Patch für die Lücke in ihrer Fernwartungssoftware veröffentlicht. Zuvor waren Vorwürfe wegen mangelnder Security-Praktiken gegen das Unternehmen erhoben worden.

Loading

Mehr zum Thema

image

Ti&m holt Avaloq-Mann als Sales-Chef

Peter Knapp wird im März 2023 die Sales-Leitung beim IT-Dienst­leister übernehmen. Als langjähriger Avaloq-Manager kennt er die Schweizer Finanz- und Bankenbranche.

publiziert am 1.12.2022
image

Avaloq-Partner Confinale schafft neue Leitungspositionen

Pascal Inauen und Birol Izel werden künftig die Geschäftsentwicklung und den Verkauf beim Schweizer Unternehmen verantworten.

publiziert am 1.12.2022
image

Co-CEO verlässt Salesforce

Bret Taylor geht nach einem Jahr an der Spitze. Marc Benioff bleibt alleine zurück.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022