Nach Mega-Attacke

Kaseya: Kein Lösegeld an Hacker für Generalschlüssel

27.07.2021

Von der Erpresser-Attacke auf den Dienstleister waren bis zu 1.500 Firmen betroffen.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya  hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben. Weder direkt, noch über andere sei Geld an die Angreifer gegangen, betonte Kaseya in der Nacht zum Dienstag.

Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.

70 Millionen Doller verlangt

Die Hacker  hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Mio. Dollar (59,4 Euro) gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde zum Teil auch spekuliert, das Unternehmen könne ihn bei den Hackern gekauft haben.

Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb unterdessen weiter unklar. Kaseya versicherte aber, dass damit zu 100 Prozent bei der Attacke verschlüsselte Dateien gerettet werden könnten.

Globale Auswirkungen

Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.
 

Zur Vollversion des Artikels
Weitere Artikel