Der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya erklärt, es sei schwer, die genauen Auswirkungen des Angriffs abzuschätzen. Währenddessen sind die Hacker bereit, das Lösegeld von 70 auf 50 Millionen Dollar zu reduzieren.
Nach einem der größten erpresserischen Hackerangriffe sind offenbar zwischen 800 und 1500 Unternehmen weltweit von dem Vorfall betroffen. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, am Montag (Ortszeit) in einem Interview mit der Nachrichtenagentur Reuters. Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien.
"Wir glauben nicht, dass sie in unserem Netzwerk waren", so der CEO und fügte hinzu, dass die Details des Einbruchs öffentlich gemacht würden, sobald dies sicher und okay sei. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben.
Schulen in Neuseeland mussten schließen
Kaseya bietet Software-Programme für Firmen an, die ihren Kunden administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infizierte. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Obwohl es sich bei den meisten Betroffenen um kleine Unternehmen handelt, war die Störung in Schweden, wo Hunderte von Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten, oder in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen waren, am stärksten zu spüren.
Die Hackergruppe "REvil" hat bisher 70 Millionen Dollar (58,99 Mio. Euro) für die Wiederherstellung aller Daten der betroffenen Unternehmen gefordert. Gegenüber Reuters äußerten sie allerdings: "Wir sind immer bereit, zu verhandeln." Der Kaseya-Vorstandsvorsitzende Voccola lehnte einen Kommentar zu möglichen Verhandlungen ab. Indes scheint es aber Jack Cable, einem auf Cybersicherheit spezialisierten Mitarbeiter der Krebs Stamos Group, gelungen zu sein, Kontakt zu den Hackern aufzunehmen. Er versucht gerade die Lösegeldsumme neu zu verhandeln.
"Wir sind immer bereit zu verhandeln."
Dabei ließen die Hacker wissen: „Wir sind immer bereit zu verhandeln“. Experten gehen derzeit davon aus, dass sich die Hacker möglicherweise etwas übernommen haben, indem sie sehr viele Daten von vielen Unternehmen auf einmal verschlüsselten. "Trotz des großen Geredes in ihrem Blog denke ich, dass die Sache aus dem Ruder gelaufen ist", sagte Allan Liska von der Cybersicherheitsfirma Recorded Future.
Bei einem der größten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Etwa ein Dutzend verschiedene Länder sind von dem Angriff betroffen, wie eine Untersuchung der Cybersicherheitsfirma Eset zeigt.
(APA)
