Fordern 70 Mio. Dollar

REvil bekennt sich zu Ransomware-Hack von Kaseya

(Bild: stock.adobe.com, krone.at-Grafik)

Die Hackergruppe REvil hat sich zur Ransomware-Attacke auf den US-amerikanischen IT-Dienstleister Kaseya bekannt. In einem Blogeintrag fordert die Gruppe 70 Millionen Dollar Lösegeld für die Entschlüsselung der gekaperten Daten. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden. Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein.

Die Forderung wurde laut Reuters in einem Blog veröffentlicht, der üblicherweise von der Hackergruppe genutzt wird. Die lose Strukturierung der Gruppe mache es schwer, eindeutig zu sagen, wer im Namen der Hacker spreche, wurde Allan Liska von Recorded Future zitiert, die Nachricht stamme aber „fast sicher“ von der Kernführung von REvil.

Genaues Ausmaß der Attacke noch unklar
Die Hacker waren am Freitag über eine Schwachstelle beim IT-Dienstleister Kaseya in dessen Netzwerk eingedrungen und hatten Daten von Kunden des Unternehmens mithilfe einer Ransomware verschlüsselt. REvil zufolge seien mehr als eine Million Computer infiziert worden.

Von unabhängiger Seite ist das Ausmaß der Schäden bisher kaum zu überblicken. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben.

Domino-Effekt bis nach Schweden spürbar
So entstand eine Art Domino-Effekt, den unter anderem auch die Supermarktkette Coop in Schweden zu spüren bekam. Weil die Kassensysteme nicht mehr funktionierten, mussten rund 800 Filialen geschlossen werden. Nur fünf Märkte - und der Online-Shop - blieben geöffnet.

Auch in Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handle sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag.

Um die Folgen der Attacke zu bewältigen, hat Kaseya das Cybersicherheitsunternehmen FireEye Inc angeheuert. FireEye hat die Mitarbeit gegenüber Reuters bestätigt.

Aktion „aus dem Ruder gelaufen“
Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

Mit dem Kaseya-Hack könnte sich die Gruppe jedoch übernommen haben, glaubt IT-Experte Liska. Er glaube, dass die Hacker mehr abgebissen hätten, als sie kauen konnten, indem sie die Daten von Hunderten von Unternehmen gleichzeitig verschlüsselten. Die 70-Millionen-Dollar-Forderung sei der Versuch, das Beste aus einer misslichen Situation zu machen.

„Bei all ihren großen Reden in ihrem Blog denke ich, dass dies aus dem Ruder gelaufen ist“, so Liska zu Reuters.