Angriff mit Erpressungssoftware

Zig Firmen gehackt: Hacker fordern 70 Mio.-$-Lösegeld

05.07.2021

Forderung auf Blog gepostet - Auszahlung in Bitcoin - 1 Mio. Rechner infiziert - "REvil" hat Generalschlüssel.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Jene Hackergruppe, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen hat, verlangt 70 Mio. Dollar (59 Mio. Euro) für einen Generalschlüssel zu allen betroffenen Computern. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden, hieß es in einem Blogeintrag, über den unter anderem die IT-Sicherheitsfirma Sophos in der Nacht zum Montag berichtete. Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein.

Eine Million Rechner infiziert

Die Hackergruppe REvil nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. REvil behauptet, mehr als eine Million Computer sei infiziert worden.

Domino-Effekt

Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum zu überblicken. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1.000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt. Auch in Europa sind IT-Dienstleister und mehrere ihrer Kunden betroffen. „Bisher konnten wir Ransomware-Angriffe in mindestens 17 Ländern feststellen. Auch Unternehmen in Deutschland sind betroffen“, sagt Thomas Uhlemann von der Sicherheitsfirma ESET

"FireEye" als letzte Hoffnung

Um die Folgen der Attacke zu bewältigen, hat Kaseya das Cybersicherheitsunternehmen "FireEye Inc" angeheuert. FireEye hat die Mitarbeit gegenüber Reuters bestätigt.

Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

Zur Vollversion des Artikels
Weitere Artikel