Nach Ransomware-AngriffGehackter IT-Riese will «kein Lösegeld» bezahlt haben
DPA/dj
27.7.2021 - 13:27
Anfang Juli verschlüsselt eine Hackergruppe die Rechner Dutzender Kunden des IT-Dienstleisters Kaseya. Das Unternehmen weist Spekulationen zurück, für die Entschlüsselung Lösegeld bezahlt zu haben.
DPA, DPA/dj
27.07.2021, 13:27
27.07.2021, 14:08
DPA/dj
Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben. Weder direkt noch über andere sei Geld an die Angreifer*innen gegangen, betonte Kaseya in der Nacht zum Dienstag.
Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.
Die Hacker*innen hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Millionen Dollar gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde zum Teil auch spekuliert, das Unternehmen könne ihn bei den Hacker*innen gekauft haben.
Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb unterdessen weiter unklar. Kaseya versicherte aber, dass damit zu 100 Prozent bei der Attacke verschlüsselte Dateien gerettet werden könnten.
Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop (keine Beziehung zur gleichnamigen Schweizer Kette) Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.