Der Softwareanbieter Kaseya hat Berichte dementiert, wonach es für einen Ransomware-Decryptor ein Lösegeld bezahlt haben soll. Das Entschlüsselungstool will das Unternehmen in der vergangenen Woche von einem nicht näher genannten Dritten erhalten haben.
Das geht aus einer gestern veröffentlichten v des Unternehmens hervor. Darin heißt es, Kaseya habe “kein Lösegeld gezahlt – weder direkt noch indirekt über eine dritte Partei – um den Decryptor zu erhalten”.
“Jüngste Berichte haben angedeutet, dass unser anhaltendes Schweigen darüber, ob Kaseya das Lösegeld bezahlt hat, weitere Ransomware-Angriffe ermutigen könnte, aber nichts könnte weiter von unseren Absichten entfernt sein. Während jedes Unternehmen seine eigene Entscheidung treffen muss, ob es ein Lösegeld bezahlt, hat Kaseya nach Rücksprache mit Experten entschieden, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Entscheidung nicht abgewichen.”
Das Entschlüsselungstool werde nun weiterhin allen betroffenen Unternehmen auf Wunsch kostenlos zur Verfügung gestellt. Kaseya bietet seinen Kunden zudem über Emisoft auch Unterstützung bei der Wiederherstellung verschlüsselter Daten an. Das Tool habe gezeigt, dass es von der REvil-Ransomware verschlüsselte Dateien vollständig entschlüsseln könne.
CNN berichtet indes, dass Kaseya die Opfer, die um Unterstützung bei der Entschlüsselung ihrer Daten bittet, vorab zur Unterzeichnung einer Verschwiegenheitserklärung verpflichtet. Eine Sprecherin von Kaseya sowie von ZDNet.com befragte Sicherheitsforscher lehnten einen Stellungnahme ab.
Die Cybersecurity-Expertin Theresa Payton, vormals Chief Information Officer des Weißen Hauses, erklärte auf Nachfrage, dass es ungewöhnlich sei, von einem Opfer eines Cyberangriffs eine Verschwiegenheitserklärung zu verlangen. Möglicherweise solle aber sichergestellt werden, dass keine Details über die Schwachstelle, über die die REvil-Ransomware eingeschleust wurde, an die Öffentlichkeit dringen. Vielleicht gehe es auch darum, die dritte Partei nicht zu nennen, über die der Decryptor beschafft worden sei.
Der Sicherheitsexperte Mark Kedgley, CTO von New Net Technologies, kritisierte indes die Entscheidung von Kaseya, die Opfer der Ransomware zum Stillschweigen zu verpflichten. “Obwohl man verstehen kann, dass dies für Kaseya wünschenswert wäre, wird es das Verständnis der Cybersicherheitsgemeinschaft für die Sicherheitsverletzung nicht fördern.”
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…