Kaseya habe eigenen Angaben zufolge nach einem Hacker-Angriff nun einen Generalschlüssel erhalten, welcher die Wiederherstellung der unzugänglichen Daten der Opfer ermöglichen soll. Das Werkzeug habe man von einem ungenannten Dritten erhalten. Zudem sei Kaseya bereits dabei, von der Ransomware betroffenen Kunden zu helfen.

Anfang Juli diesen Jahres hatte die Hackergruppe REvil hunderte Kunden von Kaseya angegriffen. Die Angreifer nutzen hierzu eine Sicherheitslücke in der Software des IT-Dienstleisters aus und verschlüsselten letztlich die Daten der Kunden. Für ein "universelles Entschlüsselungs-Tool" verlangten die Angreifer umgehend 70 Millionen US-Dollar in Bitcoin. Bereits wenige Tage nach dem Angriff auf Kaseya waren die Angreifer plötzlich abgetaucht.

Es handelte sich bei dem Angriff auf Kaseya um einen sogenannten Supply-Chain-Angriff, bei welchem die Opfer über legitime Software kompromittiert wurden. Bei der SolarWinds-Attacke vom Ende des vergangenen Jahres handelte es sich um einen ähnlichen Fall.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE