Kaseya: "Wir haben kein Lösegeld bezahlt"

27. Juli 2021, 09:08
  • kaseya
  • security
  • international
  • cybercrime
image

Das US-Unternehmen ist in den Besitz eines General­schlüssels für die Ransom­ware der REvil-Bande gekommen. Dies führte zu Spekulationen.

Vor einigen Tagen wurde bekannt, dass Kaseya über einen Generalschlüssel für die Ransomware der REvil-Bande verfügt. Das Softwareunternehmen, das Anfang Juli von einer grossangelegten Supply-Chain-Attacke heimgesucht worden war, erklärte aber nicht, wie es zu diesem Schlüssel gekommen ist. 
Dies führte zu Spekulationen, Kaseya könnte dafür Lösegeld bezahlt haben. Die Angreifer hatten zuvor 70 Millionen Dollar für ein Entschlüsselungs-Tool gefordert. 
Nach Rücksprache mit Experten habe man entschieden, nicht mit den Kriminellen zu verhandeln, erklärt Kaseya. Von diesem Standpunkt sei man nicht abgewichen. "Daher bestätigen wir in aller Deutlichkeit, dass Kaseya kein Lösegeld gezahlt hat – weder direkt noch indirekt über eine dritte Partei –, um den Entschlüssler zu erhalten", so das Unternehmen.
Die Herkunft des Generalschlüssels bleibt allerdings weiterhin unklar.
Kaseya versichert, dass mit dem Tool zu 100% bei der Attacke verschlüsselte Dateien gerettet werden könnten. Man stelle es allen Kunden zur Verfügung, die es anfordern.
Anfang Juli meldete Kaseya, dass die Fernwartungssoftware Virtual Systems Administrator (VSA) von der REvil-Ransomware getroffen wurde. Da viele der Kunden selbst IT-Dienstleister sind, zog der Angriff grosse Kreise.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022