Der Schlüssel zur Ransomware von REvil ist aufgetaucht

23. Juli 2021, 12:45
image

Kaseya ist im Besitz des Generalschlüssels. Das Opfer des grossen Supply-Chain-Angriffs will ihn betroffenen Kunden zur Verfügung stellen.

Kaseya ist offenbar in den Besitz eines Generalschlüssels für die Ransomware der REvil-Bande gelangt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, will diesen Kunden zur Verfügung stellen. Potenziell betroffen von dem Angriff waren weltweit bis zu 1500 Unternehmen.
Wie Kaseya in den Besitz des Schlüssels gelangt ist, gab die Firma nicht bekannt. Die Hacker hatten 70 Millionen Dollar in Bitcoin verlangt, damit alle Systeme wieder entschlüsselt würden. Die Online-Präsenz der REvil-Bande verschwand allerdings Mitte Juli aus dem Internet. Ob Kaseya vorher oder danach Geld bezahlt hat, teilte die Firma nicht mit.
"Wir haben den Schlüssel gestern von einem vertrauenswürdigen Dritten erhalten und setzen ihn erfolgreich bei den betroffenen Kunden ein", schrieb Dana Liedholm, Senior VP of Corporate Marketing, in einer E-Mail an 'Ars Technica' lediglich. Ob diese Dritten nun die Ransomware-Bande, Strafverfolger oder Security-Spezialisten sind, liess die Kaseya-Managerin offen.
Die Firma will ihren Opfern technischen Support bei der Verwendung des Keys bieten und hat ein Team damit beauftragt. Mittlerweile hat Kaseya auch einen Patch für die Lücke in ihrer Fernwartungssoftware veröffentlicht. Zuvor waren Vorwürfe wegen mangelnder Security-Praktiken gegen das Unternehmen erhoben worden.

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

Weiterhin kaum Arbeitslose in der ICT

Die Arbeitslosenquote in der Informatik bleibt tief. Fachkräfte sind in allen Wirtschaftsbereichen gefragt und Stellen bleiben teilweise lang unbesetzt.

publiziert am 8.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Bei Xerox Schweiz übernimmt Siham Rakia

Die neue Länderverantwortliche des Printing-Dienstleisters kommt von Microsoft. International wurde der Interimschef bestätigt.

publiziert am 5.8.2022