Der Softwareanbieter Kaseya hat Berichte dementiert, wonach es für einen Ransomware-Decryptor ein Lösegeld bezahlt haben soll. Das Entschlüsselungstool will das Unternehmen in der vergangenen Woche von einem nicht näher genannten Dritten erhalten haben.
Das geht aus einer gestern veröffentlichten v des Unternehmens hervor. Darin heißt es, Kaseya habe “kein Lösegeld gezahlt – weder direkt noch indirekt über eine dritte Partei – um den Decryptor zu erhalten”.
“Jüngste Berichte haben angedeutet, dass unser anhaltendes Schweigen darüber, ob Kaseya das Lösegeld bezahlt hat, weitere Ransomware-Angriffe ermutigen könnte, aber nichts könnte weiter von unseren Absichten entfernt sein. Während jedes Unternehmen seine eigene Entscheidung treffen muss, ob es ein Lösegeld bezahlt, hat Kaseya nach Rücksprache mit Experten entschieden, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Entscheidung nicht abgewichen.”
Das Entschlüsselungstool werde nun weiterhin allen betroffenen Unternehmen auf Wunsch kostenlos zur Verfügung gestellt. Kaseya bietet seinen Kunden zudem über Emisoft auch Unterstützung bei der Wiederherstellung verschlüsselter Daten an. Das Tool habe gezeigt, dass es von der REvil-Ransomware verschlüsselte Dateien vollständig entschlüsseln könne.
CNN berichtet indes, dass Kaseya die Opfer, die um Unterstützung bei der Entschlüsselung ihrer Daten bittet, vorab zur Unterzeichnung einer Verschwiegenheitserklärung verpflichtet. Eine Sprecherin von Kaseya sowie von ZDNet.com befragte Sicherheitsforscher lehnten einen Stellungnahme ab.
Die Cybersecurity-Expertin Theresa Payton, vormals Chief Information Officer des Weißen Hauses, erklärte auf Nachfrage, dass es ungewöhnlich sei, von einem Opfer eines Cyberangriffs eine Verschwiegenheitserklärung zu verlangen. Möglicherweise solle aber sichergestellt werden, dass keine Details über die Schwachstelle, über die die REvil-Ransomware eingeschleust wurde, an die Öffentlichkeit dringen. Vielleicht gehe es auch darum, die dritte Partei nicht zu nennen, über die der Decryptor beschafft worden sei.
Der Sicherheitsexperte Mark Kedgley, CTO von New Net Technologies, kritisierte indes die Entscheidung von Kaseya, die Opfer der Ransomware zum Stillschweigen zu verpflichten. “Obwohl man verstehen kann, dass dies für Kaseya wünschenswert wäre, wird es das Verständnis der Cybersicherheitsgemeinschaft für die Sicherheitsverletzung nicht fördern.”
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…