Hacker
28.07.2021
Nach dem Ransomware-Angriff

Kaseya verfügt über Generalschlüssel

Autor:
Coop
Gute Nachricht für die vom massiven Ransomware-Angriff über den US-IT-Dienstleister Kaseya bertroffenen Firmen weltweit: Das Unternehmen verfügt nun offenbar über einen Generalschlüssel, mit dem die chiffrierten Ressourcen entschlüsselt werden können.
Anfang Juli hat die Ransomware-Gruppe Revil den US-amerikanischen IT-Dienstleister und Softwarehersteller Kaseya ins Visier genommen. Die Folge: 60 der direkten Kaseya-Kunden und 1500 nachgelagerte Kunden waren betroffen. Bekanntes Beispiel war die schwedische Detailhandelskette Coop, welche ihre Läden schliessen musste, nachdem deren Kassensysteme streikten.
Nun lässt Kaseya vernehmen, dass sie sich Zugang zu einem universellen Generalschlüssel für das bei dem Angriff verwendete Ransomware-Programm Revil verschafft hat, wie Zdnet berichtet.
Und der Schlüssel passt offenbar und entschlüsselt die chiffrierten Dateien erfolgreich. Derzeit arbeite man daran, betroffene Systeme wiederherzustellen, heisst es.
Noch ist nicht klar, ob Kaseya das von den Erpressern ursprünglich geforderte Lösegeld in Höhe von 70 Millionen Dollar bezahlt haben. Gegnüber dem Guardian hat ein Sprecher verlauten lassen, man habe den Schlüssel von einem «vertrauenswürdigen Dritten» gekauft.

mehr zum Thema