Erpressungsopfer Kaseya kommt auf mysteriösem Weg an Schlüssel

Für den angegriffenen Dienstleister Kaseya kommt nun eine überraschende, glückliche Wende: Das Unternehmen hat bekannt gegeben, dass man den Generalschlüssel erhalten hat, um seine Daten wiederherzustellen und das nun auch für alle Kunden startet. Woher der Schlüssel kommt, bleibt allerdings ein Rätsel: Denn wie wir bereits berichteten, sind die REvil-Erpresser, die auch hinter dem Erpressungsversuch von Kaseya steckten, spurlos verschwunden. Die gesamte Infrastruktur der Gruppe ist nicht mehr erreichbar. Wie das Mitte Juli zustande kam, ist unklar. Ebenso unklar ist nun auch, woher der betroffene Dienstleister Kaseya die Möglichkeit bekommen hat, all seine verschlüsselten Systeme wieder herzustellen - denn von der REvil-Gruppe hat man laut eigenen Angaben keinen Schlüssel erhalten. Infografik: Millionenschäden durch Datenlecks Millionenschäden durch Datenlecks

Kaseya hat einen Schlüssel, sagt aber nichts zur Quelle

Stattdessen erklärte Kaseya nun, man habe von einem "vertrauenswürdigen Dritten" einen Generalschlüssel erhalten. Kaseya hat also jetzt einen universellen Entschlüsseler erhalten, der es allen Opfern des REvil-Ransomware-Angriffs vom 2. Juli ermöglicht, ihre Dateien kostenlos wiederherzustellen. Etwa 60 Managed Service Provider und schätzungsweise 1.500 Unternehmen waren von dem Kaseya-Hack betroffen. "Wir können bestätigen, dass wir einen Entschlüsseler von einer vertrauenswürdigen Drittpartei erhalten haben, können aber nicht mehr über die Quelle verraten", erklärte die Kaseya-Sprecherin Dana Liedholm gegenüber dem Online-Magazin BleepingComputer.

"Wir haben das Tool von einer weiteren Drittpartei validieren lassen und haben begonnen, es für unsere betroffenen Kunden freizugeben." Nach dem Angriff forderten die unbekannten Bedrohungsakteure 70 Millionen US-Dollar für einen universellen Entschlüsseler, 5 Millionen US-Dollar für die Managed Service Provider und 40.000 US-Dollar für jede verschlüsselte Nebenstelle im Netzwerk eines Opfers. Während die meisten Opfer nicht zahlten, verhinderte das Verschwinden der Bande, dass Unternehmen, die möglicherweise einen Entschlüsseler hätten kaufen müssen, dies nicht tun konnten.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Ransomware, Spam, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!