zurück zum Artikel

Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool

Martin Holland

(Bild: Pixels Hunter/Shutterstock.com)

Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

Das von einem perfiden Hacking-Angriff betroffene US-Unternehmen Kaseya hat nach eigenen Angaben einen Generalschlüssel bekommen, mit dem die unzugänglichen Daten der Opfer wiederhergestellt werden können. Das teilte Kaseya in der Nacht zum Freitag mit [1] und macht damit den Betroffenen fast drei Wochen nach der Cyberattacke Hoffnung. Man habe das Werkzeug von einem ungenannten Dritten erhalten, schreibt Kaseya und sei bereits dabei, von dem Ransomware-Angriff getroffenen Kunden zu helfen. Bislang gebe es keine Berichte über Schwierigkeiten bei der Entschlüsselung.

Lesen Sie auch

Bei der Attacke Anfang Juli [3] hatte die Hackergruppe REvil auf einen Schlag Hunderte Kunden von Kaseya angegriffen. Dafür nutzten die in Russland verorteten Angreifer eine Schwachstelle in Software des IT-Dienstleisters aus, um bei dessen Kunden Daten zu verschlüsseln. Für ein "universelles Entschlüsselungs-Tool" zur Rettung der Daten hatten sie umgehend 70 Millionen US-Dollar in Bitcoin verlangt [4]. REvil ist eine der führenden Cybercrime-Banden, die sich auf das Erpressen von Firmen spezialisiert hat, bei denen sie selbst oder einer ihrer Affiliates eingebrochen sind. Wenige Tage nach dem Hackerangriff auf Kaseya waren die Angreifer plötzlich komplett von der Bildfläche verschwunden [5].

Bei dem Angriff auf Kaseya handelte es sich um einen sogenannten Supply-Chain-Angriff, bei dem die Opfer, deren Daten verschlüsselt wurden, selbst gar nichts falsch gemacht haben. Stattdessen wurden sie über legitime Software kompromittiert. Das war schon bei der SolarWinds-Attacke Ende des vergangenen Jahres der Fall. Solche fortgeschrittenen Angriffstechniken werden typischerweise von staatlich gelenkten Angreifern eingesetzt, doch REvil wurde eher in der organisierten Kriminalität verortet. Anfang der Woche hatte die US-Regierung eingestanden, nicht genau zu wissen, warum sie verschwunden ist. Das sei der bislang deutlichste Hinweis darauf, dass die USA mit dem Abtauchen der Hackergruppe nichts zu tun hat, erklärte das Politikmagazin Politico.

(mho [6])


URL dieses Artikels:
https://www.heise.de/-6145950

Links in diesem Artikel:
[1] https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-2nd-2021
[2] https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html
[3] https://www.heise.de/news/Hacker-Angriff-ueber-IT-Dienstleister-Kaseya-trifft-Hunderte-Unternehmen-6128388.html
[4] https://www.heise.de/news/Kaseya-Angriff-Cybercrime-Erpresser-fordern-70-Millionen-US-Dollar-6128705.html
[5] https://www.heise.de/news/Cybercrime-Bande-REvil-von-der-Bildflaeche-verschwunden-6137119.html
[6] mailto:mho@heise.de