Neustart nach Hacks erneut durch Softwarefirma verzögert

0

Ein US-amerikanisches Softwareunternehmen, das von einem Ransomware-Angriff betroffen war, bei dem Unternehmen weltweit den Neustart seiner Server bis Sonntag verschoben haben, um die Abwehr gegen weitere Sicherheitsverletzungen zu stärken.

Fred Voccola, CEO von Kaseya, entschuldigte sich bei seinen Kunden in einem am späten Mittwoch online gestellten Video-Update und nannte die Entscheidung, die Systeme nicht wieder einzuschalten, wie versprochen, die härteste seiner Karriere.

“Es ist scheiße, und ich möchte nicht, dass irgendjemand denkt, dass wir das nicht ernst nehmen”, sagte Voccola.

Kaseya hat die bei dem Angriff ausgenutzten Schwachstellen blockiert, entschied sich jedoch dafür, mehr Zeit in Anspruch zu nehmen, um zusätzliche Schutzebenen einzurichten, erklärte er.

Das in Miami ansässige Unternehmen war laut Voccola “sehr zuversichtlich”, seine Server am Sonntag um 2000 GMT wieder online zu stellen.

Er sagte, dass Kaseya ein während der Pandemie eingeführtes Finanzhilfemodell widerspiegeln wird, das diesmal darauf abzielt, Unternehmen zu helfen, die unter dem Cyberangriff leiden.

“Wir werden (kleinen und mittleren Unternehmen), die von diesen bösen Menschen verkrüppelt wurden, direkte finanzielle Unterstützung gewähren”, sagte Voccola.

“Ein Problem mit Geld zu bewerfen löst es nicht immer. Es ist besser, als kein Geld darauf zu werfen. Wir tun, was wir können.”

Der beispiellose Angriff, der Kaseya veranlasste, sein Cloud-basiertes System am 2. Juli herunterzufahren, betraf schätzungsweise 1.500 Unternehmen und führte zu einer Lösegeldforderung in Höhe von 70 Millionen US-Dollar.

Kaseya ist zwar in der Öffentlichkeit wenig bekannt, Analysten sagen jedoch, dass es ein reifes Ziel war, da seine Software von Tausenden von Unternehmen verwendet wird und es den Hackern ermöglicht, eine große Anzahl von Unternehmen mit aeinziger Schlag.

Kaseya bietet IT-Services für rund 40.000 Unternehmen weltweit an, von denen einige wiederum die Computersysteme anderer Unternehmen verwalten.

Der Hack betraf Benutzer seiner charakteristischen VSA-Software, die zur Verwaltung von Computer- und Druckernetzwerken verwendet wird.

Experten glauben, dass dies der größte “Ransomware”-Angriff aller Zeiten sein könnte – eine zunehmend lukrative Form der digitalen Geiselnahme, bei der Hacker die Daten der Opfer verschlüsseln und dann Geld verlangenfür den wiederhergestellten Zugriff.

Der Angriff von Kaseya ist weltweit abgeprallt und hat Unternehmen von Apotheken bis hin zu Tankstellen in mindestens 17 Ländern sowie Dutzende neuseeländischer Kindergärten betroffen.

Die Sprecherin des Weißen Hauses, Jen Psaki, sagte, die Regierung beobachte die Situation inmitten von Berichten, dass die Angriffe von einer in Russland ansässigen Cyberbande stammten.

Es wird allgemein angenommen, dass REvil, eine Gruppe russischsprachiger Hacker, die häufig Ransomware-Angriffe ausführen, hinter dem Angriff steckt.

Share.

Leave A Reply