Ransomware-Hacker fordern 70 Millionen Dollar
Quelle: arrow/stock.adobe.com

Ransomware-Hacker fordern 70 Millionen Dollar

Ein Ransomware-Angriff hat am Freitag die Netzwerke von unzähligen Firmen lahmgelegt. Die Hackergruppe namens Revil steht hinter dem Angriff und fordert eine Rekordsumme, um die Dateien wieder zu entschlüsseln.
5. Juli 2021

     

Wie "Reuters" berichtet, sind tausende von Unternehmen weltweit an der Schwelle zum Independence-Day-Wochenende von einem Angriff auf das Softwareunternehmen Kaseya betroffen. Die Angreifer waren in der Lage, eine Reihe von VSA-Servern zu infizieren, die für die Fernverwaltung von Computern verwendet werden, nachdem sie eine kritische Sicherheitslücke ausgenutzt hatten.


Um ihre Ransomware auf unzählige Ziele zu verbreiten, fanden die Angreifer eine Sicherheitslücke im Update-Mechanismus des IT-Dienstleisters Kaseya. Das Unternehmen entwickelt Software für die Verwaltung von Unternehmensnetzwerken und -geräten und verkauft diese Tools dann an andere Unternehmen, MSPs, die wiederum Verträge mit kleinen und mittleren Unternehmen oder anderen Institutionen abschliessen, die ihre IT-Infrastruktur nicht selbst verwalten wollen. Indem sie ihre Ransomware über den vertrauenswürdigen Verteilungsmechanismus von Kaseya einschleusten, konnten die Angreifer die Kaseya-Infrastruktur von MSPs infizieren und dann quasi zusehen, wie die Dominosteine fallen, während diese MSPs versehentlich Malware (spezifisch Ransomware, welche Daten verschlüsselt) an ihre Kunden verteilten. Die Angreifer der Hackergruppe Revil fordert denn auch ein Lösegeld von 70 Millionen US-Dollar – um die Daten nach Bezahlung zu entschlüsseln.
Ob auch schweizer Firmen unter den Opfern waren respektive sind ist zurzeit noch nicht bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister Kaseya in Kontakt, so eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) gegenüber der Nachrichtenagentur Keystone-SDA (via "Srf.ch").


Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, so die Sprecherin weiter. (swe)


Weitere Artikel zum Thema

Avaddon-Gruppe übergibt Schlüssel zur Entschlüsselung seiner Ransomware

14. Juni 2021 - Die Avaddon-Gruppe ist Geschichte. Sie hat ihre Aktivitäten eingestellt und die Schlüssel zur Entschlüsselung seiner Ransomware an "Bleepingcomputer" übergeben.

Ransomware-Angriff auf Fujifilm

4. Juni 2021 - Der japanische Technologiekonzern Fujifilm ist Opfer einer Ransomware-Attacke geworden. Mittlerweile gibt das Management wieder Entwarnung und die Systeme konnten wieder hochgefahren werden.

NCSC-Bericht: Ransomware hat grösstes Schadenspotenzial

14. Mai 2021 - Als Nachfolger des halbjährlichen Melani-Berichts hat das nationale Zentrum für Cyber-Sicherheit seinen ersten Halbjahresbericht für Juli bis Dezember 2020 publiziert.

Kommentare
Schon zu Zeiten als ich noch bei einem grossen Versicherungkonzern arbeitete wurden mehr und mehr Techn. Dienste ausgelagert an externe Firmen. Firma und Dienstleister hatten Probleme damit bei der Sicherstellung der Datensicherheit und ich fragte mich zudem, ob das womöglich ein Problem geben könnte in Zukunft (Angreifbarkeit, Datenlecks usw.). Aber auch die Kosten sind maximal gestiegen, weil sehr viele Prozesse komplizierter und damit teuerer wurden. Aber den Konzernen gehts ja nur darum am Ende des Geschäftsjahres die "Anleger" zu befriedigen. Einen vernünftige Handlungsweise ist den meisten Firmen unterdessen leider fremd. Die Angriffe nehmen weiter zu. Das - und nur das - könnte der einzige "gute" Einfluss sein, um die Infrastruktur wieder innerhalb den Firma anzusiedeln.
Dienstag, 6. Juli 2021, d.w.

Man könnte sich jetzt totlachen und fragen, ob das nun der richtige Weg war mit Fernwartung, Cloud und dem ganzen Kram. Auslagern an irgendwelche Service-Anbieter und bei Problemen irgendwo in der Welt zuschauen wie es am heimischen Herd crasht! Aber Hauptsache modern:-))
Montag, 5. Juli 2021, Hans Dubler



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER