Ransomware-Hacker fordern 70 Millionen Dollar

Ransomware-Hacker fordern 70 Millionen Dollar

(Quelle: arrow/stock.adobe.com)
5. Juli 2021 - Ein Ransomware-Angriff hat am Freitag die Netzwerke von unzähligen Firmen lahmgelegt. Die Hackergruppe namens Revil steht hinter dem Angriff und fordert eine Rekordsumme, um die Dateien wieder zu entschlüsseln.
Wie "Reuters" berichtet, sind tausende von Unternehmen weltweit an der Schwelle zum Independence-Day-Wochenende von einem Angriff auf das Softwareunternehmen Kaseya betroffen. Die Angreifer waren in der Lage, eine Reihe von VSA-Servern zu infizieren, die für die Fernverwaltung von Computern verwendet werden, nachdem sie eine kritische Sicherheitslücke ausgenutzt hatten.

Um ihre Ransomware auf unzählige Ziele zu verbreiten, fanden die Angreifer eine Sicherheitslücke im Update-Mechanismus des IT-Dienstleisters Kaseya. Das Unternehmen entwickelt Software für die Verwaltung von Unternehmensnetzwerken und -geräten und verkauft diese Tools dann an andere Unternehmen, MSPs, die wiederum Verträge mit kleinen und mittleren Unternehmen oder anderen Institutionen abschliessen, die ihre IT-Infrastruktur nicht selbst verwalten wollen. Indem sie ihre Ransomware über den vertrauenswürdigen Verteilungsmechanismus von Kaseya einschleusten, konnten die Angreifer die Kaseya-Infrastruktur von MSPs infizieren und dann quasi zusehen, wie die Dominosteine fallen, während diese MSPs versehentlich Malware (spezifisch Ransomware, welche Daten verschlüsselt) an ihre Kunden verteilten. Die Angreifer der Hackergruppe Revil fordert denn auch ein Lösegeld von 70 Millionen US-Dollar – um die Daten nach Bezahlung zu entschlüsseln.
Ob auch schweizer Firmen unter den Opfern waren respektive sind ist zurzeit noch nicht bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister Kaseya in Kontakt, so eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) gegenüber der Nachrichtenagentur Keystone-SDA (via "Srf.ch").

Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, so die Sprecherin weiter. (swe)

Kommentare

Dienstag, 6. Juli 2021 d.w.
Schon zu Zeiten als ich noch bei einem grossen Versicherungkonzern arbeitete wurden mehr und mehr Techn. Dienste ausgelagert an externe Firmen. Firma und Dienstleister hatten Probleme damit bei der Sicherstellung der Datensicherheit und ich fragte mich zudem, ob das womöglich ein Problem geben könnte in Zukunft (Angreifbarkeit, Datenlecks usw.). Aber auch die Kosten sind maximal gestiegen, weil sehr viele Prozesse komplizierter und damit teuerer wurden. Aber den Konzernen gehts ja nur darum am Ende des Geschäftsjahres die "Anleger" zu befriedigen. Einen vernünftige Handlungsweise ist den meisten Firmen unterdessen leider fremd. Die Angriffe nehmen weiter zu. Das - und nur das - könnte der einzige "gute" Einfluss sein, um die Infrastruktur wieder innerhalb den Firma anzusiedeln.

Montag, 5. Juli 2021 Hans Dubler
Man könnte sich jetzt totlachen und fragen, ob das nun der richtige Weg war mit Fernwartung, Cloud und dem ganzen Kram. Auslagern an irgendwelche Service-Anbieter und bei Problemen irgendwo in der Welt zuschauen wie es am heimischen Herd crasht! Aber Hauptsache modern:-))

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER