Kaseya dementiert Lösegeldzahlung

Stefan Beiersmann,
Euro-Scheine und Münzen (Bild: Shutterstock)

Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen.

Der Softwareanbieter Kaseya hat Berichte dementiert, wonach es für einen Ransomware-Decryptor ein Lösegeld bezahlt haben soll. Das Entschlüsselungstool will das Unternehmen in der vergangenen Woche von einem nicht näher genannten Dritten erhalten haben.

Das geht aus einer gestern veröffentlichten v des Unternehmens hervor. Darin heißt es, Kaseya habe “kein Lösegeld gezahlt – weder direkt noch indirekt über eine dritte Partei – um den Decryptor zu erhalten”.

“Jüngste Berichte haben angedeutet, dass unser anhaltendes Schweigen darüber, ob Kaseya das Lösegeld bezahlt hat, weitere Ransomware-Angriffe ermutigen könnte, aber nichts könnte weiter von unseren Absichten entfernt sein. Während jedes Unternehmen seine eigene Entscheidung treffen muss, ob es ein Lösegeld bezahlt, hat Kaseya nach Rücksprache mit Experten entschieden, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Entscheidung nicht abgewichen.”

Das Entschlüsselungstool werde nun weiterhin allen betroffenen Unternehmen auf Wunsch kostenlos zur Verfügung gestellt. Kaseya bietet seinen Kunden zudem über Emisoft auch Unterstützung bei der Wiederherstellung verschlüsselter Daten an. Das Tool habe gezeigt, dass es von der REvil-Ransomware verschlüsselte Dateien vollständig entschlüsseln könne.

CNN berichtet indes, dass Kaseya die Opfer, die um Unterstützung bei der Entschlüsselung ihrer Daten bittet, vorab zur Unterzeichnung einer Verschwiegenheitserklärung verpflichtet. Eine Sprecherin von Kaseya sowie von ZDNet.com befragte Sicherheitsforscher lehnten einen Stellungnahme ab.

Die Cybersecurity-Expertin Theresa Payton, vormals Chief Information Officer des Weißen Hauses, erklärte auf Nachfrage, dass es ungewöhnlich sei, von einem Opfer eines Cyberangriffs eine Verschwiegenheitserklärung zu verlangen. Möglicherweise solle aber sichergestellt werden, dass keine Details über die Schwachstelle, über die die REvil-Ransomware eingeschleust wurde, an die Öffentlichkeit dringen. Vielleicht gehe es auch darum, die dritte Partei nicht zu nennen, über die der Decryptor beschafft worden sei.

Der Sicherheitsexperte Mark Kedgley, CTO von New Net Technologies, kritisierte indes die Entscheidung von Kaseya, die Opfer der Ransomware zum Stillschweigen zu verpflichten. “Obwohl man verstehen kann, dass dies für Kaseya wünschenswert wäre, wird es das Verständnis der Cybersicherheitsgemeinschaft für die Sicherheitsverletzung nicht fördern.”