Kaseya habe eigenen
Angaben zufolge nach einem Hacker-Angriff nun einen Generalschlüssel
erhalten, welcher die Wiederherstellung der unzugänglichen
Daten der Opfer ermöglichen soll. Das Werkzeug habe man von
einem ungenannten Dritten erhalten. Zudem sei Kaseya bereits dabei,
von der Ransomware betroffenen Kunden zu helfen.
Anfang Juli diesen Jahres hatte die Hackergruppe REvil
hunderte Kunden von Kaseya angegriffen. Die Angreifer nutzen hierzu
eine Sicherheitslücke in der Software des IT-Dienstleisters
aus und verschlüsselten letztlich die Daten der Kunden. Für
ein "universelles Entschlüsselungs-Tool" verlangten
die Angreifer umgehend 70 Millionen US-Dollar in Bitcoin. Bereits
wenige Tage nach dem Angriff auf Kaseya waren die Angreifer plötzlich
abgetaucht.
Es handelte sich bei dem Angriff auf Kaseya um einen sogenannten
Supply-Chain-Angriff,
bei welchem die Opfer über legitime Software kompromittiert
wurden. Bei der SolarWinds-Attacke vom Ende des vergangenen Jahres
handelte es sich um einen ähnlichen Fall.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|