Nach Mega-Attacke
Kaseya: Kein Lösegeld an Hacker für Generalschlüssel
27.07.2021Von der Erpresser-Attacke auf den Dienstleister waren bis zu 1.500 Firmen betroffen.
Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben. Weder direkt, noch über andere sei Geld an die Angreifer gegangen, betonte Kaseya in der Nacht zum Dienstag.
Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.
70 Millionen Doller verlangt
Die Hacker hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Mio. Dollar (59,4 Euro) gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde zum Teil auch spekuliert, das Unternehmen könne ihn bei den Hackern gekauft haben.
Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb unterdessen weiter unklar. Kaseya versicherte aber, dass damit zu 100 Prozent bei der Attacke verschlüsselte Dateien gerettet werden könnten.
Globale Auswirkungen
Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.