In Kürze
- Kaseya und seine Kunden wurden Anfang Juli Opfer eines Ransomware-Angriffs.
- Das Unternehmen erhielt einen Entschlüsselungsschlüssel und teilte ihn mit Kunden.
- Es wurde immer noch nicht gesagt, wie es an das Tool gekommen ist.
Am 2. Juli wurde der IT-Softwareanbieter Kaseya durch einen Angriff lahmgelegt, der der in Russland ansässigen Hackergruppe REvil zugeschrieben wurde. Die Ransomware kompromittierte die Software und entzog den Clients den Administratorzugriff. REvil forderte 70 Millionen US-Dollar Bitcoin um den normalen Betrieb wiederherzustellen.
Letzte Woche gab das Unternehmen bekannt, dass es den Entschlüsselungsschlüssel erhalten habe, um den Angriff rückgängig zu machen, der weltweit Hunderte von Unternehmen betraf, die Kaseya-Software nutzen. Aber es wollte nicht sagen, wie– darüber hinaus stammte es von einem „vertrauenswürdigen Dritten“, was zu Spekulationen führte, dass dieser das Lösegeld in Höhe von 70 Millionen US-Dollar gezahlt hatte.
Nicht so, sagte Kaseya am Montag. „Wir bestätigen unmissverständlich, dass Kaseya weder direkt noch indirekt über einen Dritten ein Lösegeld gezahlt hat, um den Entschlüsseler zu erhalten“, hieß es in einem Update auf seiner Website.
Andere haben solche Lösegelder gezahlt, obwohl das Finanzministerium letztes Jahr gewarnt hatte, dass die Zahlung von Hackern einen Verstoß gegen die US-Sanktionen gegen bestimmte ausländische Akteure darstellen könnte.
Der Fleischverpacker JBS USA zahlte im Juni ein Bitcoin-Lösegeld in Höhe von 11 Millionen US-Dollar an REvil, das ein Viertel der Fleischversorgung des Landes gefährdete. Einen Monat zuvor zahlte Colonial Pipeline eine BTC-Zahlung in Höhe von 4.4 Millionen US-Dollar an das mit Russland verbundene Unternehmen DarkSide, obwohl dies angeblich nach Rücksprache mit dem Justizministerium geschah; Die Strafverfolgungsbehörden des Bundes konnten einen Teil der Gelder zurückerhalten.
„Während jedes Unternehmen seine eigene Entscheidung darüber treffen muss, ob es das Lösegeld zahlt, hat Kaseya nach Rücksprache mit Experten beschlossen, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Verpflichtung nicht abgewichen“, schrieb Kaseya.
„Kaseya hat nach Rücksprache mit Experten beschlossen, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben …“
Dieses Dementi gibt konkurrierenden Theorien zusätzliches Gewicht, die darauf hindeuten, dass Kaseya das Entschlüsselungstool über Backchannels der Regierung erhalten hat. Präsident Joe Biden hat dem russischen Präsidenten Wladimir Putin mit „Konsequenzen“ gedroht, sollte Russland sich entscheiden, nicht auf Ransomware-Angriffe innerhalb seiner Grenzen zu reagieren. Die USA haben versprochen, in dieser Angelegenheit Geheimdienstinformationen mit Russland zu teilen. Anschließend verschwand REvil aus dem Darknet.
Ransomware-Zahlungen kosteten Unternehmen in diesem Jahr bis Mitte Mai umgerechnet 81 Millionen US-Dollar. laut Blockchain-Tracking-Firma Chainalysis. Dabei sind die Kosten für Netzwerkausfälle oder die unabhängige Arbeit zur Wiederherstellung des Dienstes nicht berücksichtigt.
Quelle: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- Zugang
- Konto
- angekündigt
- Biden
- Bitcoin
- Blockchain
- BTC
- Unternehmen
- Kettenanalyse
- Unternehmen
- Unternehmen
- Consulting
- Kosten
- Criminals
- Dunkle Web
- DID
- Früh
- Experten
- Bundes-
- Fest
- Mittel
- der Regierung
- Gruppe an
- Hacker
- Hacking
- Ultraschall
- HTTPS
- hunderte
- Intelligenz
- IT
- Joe Biden
- Juli
- Justiz
- Justizabteilung
- Wesentliche
- Recht
- Strafverfolgung
- führenden
- LINK
- Million
- Montag
- Netzwerk
- Einkauf & Prozesse
- AUFMERKSAMKEIT
- Zahlung
- Zahlungen
- Präsident
- Ransom
- Ransomware
- Ransomware-Angriff
- Ransomware-Angriffe
- Entspannung
- Teufel
- Russland
- Sanktionen
- Teilen
- von Locals geführtes
- So
- Software
- liefern
- Tracking
- Finanzministerium
- uns
- us
- USA
- Wladimir Putin
- Netz
- Woche
- WHO
- .
- Das weltweit
- Jahr