Nach dem Ransomware-Angriff
27.07.2021, 18:26 Uhr
Kaseya verfügt über Generalschlüssel
Gute Nachricht für die vom massiven Ransomware-Angriff über den US-IT-Dienstleister Kaseya bertroffenen Firmen weltweit: Das Unternehmen verfügt nun offenbar über einen Generalschlüssel, mit dem die chiffrierten Ressourcen entschlüsselt werden können.
Der schwedische Lebensmittelhändler Coop wurde besonders stark von der Ranswomware-Attacke via Kaseya bertroffen. Hier funktionierten die Kassen nicht mehr, und die Filialen mussten in der Folge schliessen
(Quelle: Coop)
Anfang Juli hat die Ransomware-Gruppe Revil den US-amerikanischen IT-Dienstleister und Softwarehersteller Kaseya ins Visier genommen. Die Folge: 60 der direkten Kaseya-Kunden und 1500 nachgelagerte Kunden waren betroffen. Bekanntes Beispiel war die schwedische Detailhandelskette Coop, welche ihre Läden schliessen musste, nachdem deren Kassensysteme streikten.
Nun lässt Kaseya vernehmen, dass sie sich Zugang zu einem universellen Generalschlüssel für das bei dem Angriff verwendete Ransomware-Programm Revil verschafft hat, wie Zdnet berichtet.
Und der Schlüssel passt offenbar und entschlüsselt die chiffrierten Dateien erfolgreich. Derzeit arbeite man daran, betroffene Systeme wiederherzustellen, heisst es.
Noch ist nicht klar, ob Kaseya das von den Erpressern ursprünglich geforderte Lösegeld in Höhe von 70 Millionen Dollar bezahlt haben. Gegnüber dem Guardian hat ein Sprecher verlauten lassen, man habe den Schlüssel von einem «vertrauenswürdigen Dritten» gekauft.
