28.07.2021
Nach dem Ransomware-Angriff
Kaseya verfügt über Generalschlüssel
Autor: Jens Stark
Coop
Gute Nachricht für die vom massiven Ransomware-Angriff über den US-IT-Dienstleister Kaseya bertroffenen Firmen weltweit: Das Unternehmen verfügt nun offenbar über einen Generalschlüssel, mit dem die chiffrierten Ressourcen entschlüsselt werden können.
Anfang Juli hat die Ransomware-Gruppe Revil den US-amerikanischen IT-Dienstleister und Softwarehersteller Kaseya ins Visier genommen. Die Folge: 60 der direkten Kaseya-Kunden und 1500 nachgelagerte Kunden waren betroffen. Bekanntes Beispiel war die schwedische Detailhandelskette Coop, welche ihre Läden schliessen musste, nachdem deren Kassensysteme streikten.
Nun lässt Kaseya vernehmen, dass sie sich Zugang zu einem universellen Generalschlüssel für das bei dem Angriff verwendete Ransomware-Programm Revil verschafft hat, wie Zdnet berichtet.
Und der Schlüssel passt offenbar und entschlüsselt die chiffrierten Dateien erfolgreich. Derzeit arbeite man daran, betroffene Systeme wiederherzustellen, heisst es.
Noch ist nicht klar, ob Kaseya das von den Erpressern ursprünglich geforderte Lösegeld in Höhe von 70 Millionen Dollar bezahlt haben. Gegnüber dem Guardian hat ein Sprecher verlauten lassen, man habe den Schlüssel von einem «vertrauenswürdigen Dritten» gekauft.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>