Anzeige

Hacker

Update Di, 27.07.2021, 7:46 Uhr

Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben.

Weder direkt, noch über andere sei Geld an die Angreifer gegangen, betonte Kaseya in der Nacht zum Dienstag. Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.

Die Hacker hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Millionen Dollar gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde zum Teil auch spekuliert, das Unternehmen könne ihn bei den Hackern gekauft haben.

Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb unterdessen weiter unklar. Kaseya versicherte aber, dass damit zu 100 Prozent bei der Attacke verschlüsselte Dateien gerettet werden könnten.

Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

dpa

 

Fr, 23.07.2021, 7:43 Uhr

Für Opfer der Cyberattacke auf den IT-Dienstleister Kaseya gibt es neue Hoffnung. Kaseya teilte in der Nacht zum Freitag mit, dass die Firma einen Generalschlüssel für die betroffenen Computer bekommen habe. Eine Hackergruppe hatte bei der Attacke Rechner bei Dutzenden Unternehmenskunden von Kaseya verschlüsselt.

Kaseya machte keine Angaben dazu, von wem die Firma den Generalschlüssel bekam. Die Hacker selbst hatten dafür 70 Millionen Dollar in Form von Digitalwährungen wie Bicoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Hacker plötzlich aus dem Netz.

Fr, 23.07.2021, 2:37 Uhr, dpa


Artikel zu diesem Thema

Hackergruppe
Jul 14, 2021

REvil: Webseite von Lösegeld-Hackergruppe offline

Die Hackergruppe REvil, die jüngst mit zwei großen Lösegeld-Angriffen für Schlagzeilen…
Hackerangriff
Jul 08, 2021

Kaseya Stellungnahme zum Cyberangriff am 2. Juli

Kaseya, Anbieter von IT- und Sicherheitsmanagementlösungen für Managed Service Provider…

Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.