Die Ransomware-Bande behauptet, dass mehr als eine Million Systeme von ihrem Angriff betroffen waren.
Foto: Nicolas Asfouri/AFP ( Getty Images)Die Ransomware-Bande REvil hat sich den Kaseya-Angriff, von dem weltweit mehr als 1.000 Unternehmen betroffen waren, zugeschrieben und eine Untersuchung durch US-Geheimdienste veranlasst. Die Kriminellen fordern ein Lösegeld in Höhe von 70 Millionen US-Dollar in Bitcoin, um einen öffentlichen universellen Entschlüsseler zu veröffentlichen, der alle betroffenen Computer entsperrt.
Wie von Record berichtet, hat REvil in seinem Dark Web-Blog eine Nachricht veröffentlicht, in der er die Verantwortung für den Angriff übernimmt. Die Ransomware-Bande, die vor ihrer Veröffentlichung als Täter verdächtigt worden war, brachte auch weitere Licht in das angebliche Ausmaß des Angriffs und behauptete, mehr als eine Million Systeme seien infiziert worden. Kaseya meldete den Angriff am vergangenen Freitag.
REvil, auch bekannt als Sodinokibi, ist eine berüchtigte Cyberkriminelle, die Ransomware verwendet hat, um namhafte Unternehmen wie Apple und Acer zu verfolgen. Zuletzt zielte es auf JBS, das weltweit größte Fleischverarbeitungsunternehmen, das ihm Bitcoin in Höhe von 11 Millionen US-Dollar zahlte, um die Folgen des Angriffs abzuschwächen und seine Daten zu schützen.
„Am Freitag (02.07.2021) haben wir einen Angriff auf MSP-Anbieter gestartet. Mehr als eine Million Systeme wurden infiziert“, sagte die REvil-Bande laut Record. „Wenn jemand über einen universellen Entschlüsseler verhandeln möchte – unser Preis beträgt 70 000 000 $ in BTC und wir werden einen öffentlichen Entschlüsseler veröffentlichen, der die Dateien aller Opfer entschlüsselt, damit sich jeder in weniger als einer Stunde von einem Angriff erholen kann. Wenn Sie an einem solchen Geschäft interessiert sind, kontaktieren Sie uns mithilfe der Anweisungen in der Readme-Datei des Opfers.“
Dana Liedholm, eine Sprecherin von Kaseya, sagte Gizmodo am Montag, dass das FBI und andere unabhängige Gruppen mit Zuversicht erklärt haben, dass REvil den Angriff durchgeführt habe und dass das Unternehmen diesen Experten vertraut.
G/O Media kann eine Provision erhalten
World of Warcraft 60-Tage-Zeitkarte$24 bei EnebaVerwenden Sie den Promo-Code 20210704
„In Bezug auf das Lösegeld kommentieren wir dies nicht, da es sich um eine strafrechtliche Untersuchung handelt und wir dies derzeit nicht können“, sagte Liedholm.
Der Kaseya-Angriff ist ein sogenannter Software-Supply-Chain-Ransomware-Angriff, bei dem ein Cyber-Bedrohungsakteur das Netzwerk eines Softwareanbieters infiltriert und bösartigen Code sendet, um die Software zu kompromittieren, bevor der Anbieter ihn an seine Kunden aussendet. Die infizierte Software beeinflusst dann die Daten oder Systeme der Kunden. Die Hacker, die auf die Software von SolarWinds abzielten, nutzten diese Art von Angriff, um große US-Bundesbehörden und Unternehmen zu infiltrieren.
Kaseya verkauft seine Produkte unterdessen an Managed Service Provider oder MSPs, das sind Unternehmen, die Remote-IT-Dienste für Hunderte kleinerer Unternehmen bereitstellen, die keine haben die Ressourcen, um diese Funktionen selbst zu übernehmen. MSPs verwenden die VSA-Cloud-Plattform von Kaseya, um Software-Updates an diese Unternehmen zu verwalten und zu senden sowie andere Probleme zu lösen.
Im Fall von Kaseya besagen erste Berichte, dass REvil Zugriff auf die Backend-Infrastruktur des Unternehmens erhielt und diese nutzte, um ein Update mit Malware an VSA-Server zu senden, die auf dem Gelände des Kunden ausgeführt werden. Das bösartige Update installierte dann die Ransomware vom VSA-Server auf allen angeschlossenen Computern, heißt es im Record. Dies wiederum verbreitete die Ransomware an andere Unternehmen, die mit den VSA-Systemen verbunden waren. Dennoch sind die Einzelheiten des Angriffs noch ungewiss, und die Informationen entwickeln sich ständig weiter.
In seinem Montags-Update um 13 Uhr. ET über die Situation sagte Kaseya, dass alle lokalen VSA-Server weiterhin offline bleiben sollten, bis Kunden von Kaseya Anweisungen erhalten, wann der Betrieb sicher wiederhergestellt werden kann. Am Sonntag sagte Fred Voccola, CEO von Kaseya, dass das Unternehmen wisse, wie der Angriff passiert sei und dass es behoben werde.
Wenn Kaseya oder eines der anderen betroffenen Unternehmen REvils Lösegeld in Höhe von 70 Millionen US-Dollar zahlen würden, wäre dies die höchste jemals geleistete Ransomware-Zahlung.