Schwerpunkte

Verschlüsselte PCs nach Hackerangriff

Kaseya hält Generalschlüssel in der Hand

23. Juli 2021, 11:08 Uhr   |  Martin Fryba | Kommentar(e)

Kaseya hält Generalschlüssel in der Hand
© Kaseya

Wie Kaseya in den Besitz des Generalschlüssels gekommen ist, mit dem die REvil-Hacker 70 Millionen Dollar erpressen wollten, teilte CEO Fred Voccola nicht mit

MSP-Plattform-Anbieter Kaseya kann möglicherweise noch immer verschlüsselte Computer nach dem spektakulären Cyberangriff entschlüsseln. 70 Millionen Dollar wollten die Hacker von REvil für den Generalschlüssel.

Ob der Code tatsächlich verschlüsselte Computer nach dem Cyberangriff der REvil-Gruppe vor drei Wochen frei gibt, teilte Kaseya nicht mit. Nur die Meldung gab der US-Software bekannt, dass man den Generalschlüssel bekommen habe. Die Umstände, wie er erlangt wurde, bleiben im Dunkeln. Es ist unwahrscheinlich, dass sich  Kaseya auf die Lösegeldforderung der REvil-Gruppe in Höhe von 70 Millionen Dollar in Bitcoin eingelassen hat. Seit vergangener Woche ist die vermutlich aus Russland stammende Bande offline.

Das sagt freilich nichts darüber, ob auch ihr Geschäftsmodell der Ransomware-Attacken und Vermietung von Malware-Infrastruktur am Ende ist. IT-Security-Experten glauben daran nicht. „Cyberkriminelle suchen immer nach Möglichkeiten, mit geringem Aufwand den maximalen Erfolg zu erzielen", sagt Thomas Uhlemann beim IT-Security-Unternehmen Eset.

Angriffe auf Software-Lieferketten bleiben für Kriminelle höchst interessant. Ebenso wie sämtliche Ökosysteme, die in  verzahnten Plattformen Applikationen anbieten. MSPs und ihre IT-Managementpartner aus der Industrie sind nach den erfolgreichen Angriffen auf Kaseya, Solarwinds oder Teamviewer gewarnt. Neben technologischen Vorkehrungen sollten sie vor allem Pläne für eine Krisenkommunikation für den Fall der Fälle in der Schublade haben.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Kaseya

Managed Services

IT-Security