US-Softwarefirma will nach riesigem Ransomware-Angriff neu starten

0

Ein US-amerikanisches Softwareunternehmen, das von einem großen Ransomware-Angriff betroffen war, der Hunderte von Unternehmen weltweit lahmlegte, arbeitete am Dienstag daran, seine Server neu zu starten, um Kunden wieder online zu bringenweitere technische Schwierigkeiten.

Kaseya, das in Miami ansässige IT-Unternehmen im Zentrum des Hacks, sagte in einem Update um 22:00 Uhr (0200 GMT), dass bei der erneuten Bereitstellung seines Softwareprogramms “ein Problem” aufgetreten seifestgestellt, dass dies die Veröffentlichung blockiert hat.”

Das Unternehmen hat seine Prognose für den Neustart seiner Cloud-basierten Systeme erneut verschoben, die nach einer weiteren vorherigen Verzögerung für Dienstagabend geschätzt worden war.

“Leider wird der VSA SaaS-Rollout nicht im zuvor kommunizierten Zeitplan abgeschlossen”, heißt es in der Erklärung am späten Dienstag, die ein weiteres Update am Mittwoch um 8 Uhr versprach.

Zuvor hatte Kaseya seinen Kunden geraten, ihre Systeme herunterzufahren, bis ihnen die Sicherheit zugesichert wurde.

“Unsere externen Experten haben uns geraten, dass Kunden, die Ransomware erfahren haben und Nachrichten von den Hackern erhalten, nicht auf Links klicken sollten – sie könnten zu Waffen gemacht werden”, warnte Kaseya.

Der beispiellose Angriff betraf schätzungsweise 1.500 Unternehmen und führte zu einer Lösegeldforderung in Höhe von 70 Millionen US-Dollar.

Kaseya sagte, seine Systeme würden mit “erweiterten Sicherheitsmaßnahmen” und “der Fähigkeit, Dateien und ganze … Server unter Quarantäne zu stellen und zu isolieren” im Falle vonInfektion.

Obwohl Kaseya in der Öffentlichkeit wenig bekannt ist, war es laut Analysten ein reifes Ziel, da seine Software von Tausenden von Unternehmen verwendet wird und es den Hackern ermöglicht, eine große Anzahl von Unternehmen mit aeinziger Schlag.

Kaseya bietet IT-Services für rund 40.000 Unternehmen weltweit an, von denen einige wiederum die Computersysteme anderer Unternehmen verwalten.

Der Hack betraf Benutzer seiner charakteristischen VSA-Software, die zur Verwaltung von Computer- und Druckernetzwerken verwendet wird.

Experten glauben, dass dies der größte “Ransomware”-Angriff aller Zeiten sein könnte – eine zunehmend lukrative Form der digitalen Geiselnahme, bei der Hacker die Daten der Opfer verschlüsseln und dann Geld verlangenfür wiederhergestellten Zugriff.

Der Angriff von Kaseya ist weltweit abgeprallt und hat Unternehmen von Apotheken bis hin zu Tankstellen in mindestens 17 Ländern sowie Dutzende neuseeländischer Kindergärten betroffen.

Die meisten der 800 Coop-Supermärkte in Schweden waren den dritten Tag in Folge geschlossen, nachdem der Hack ihre Kassen lahmgelegt hatte.

Kaseya sagte am Montag, dass, obwohl weniger als 60 seiner eigenen Kunden “direkt kompromittiert” seien, schätzungsweise bis zu “1.500 nachgelagerte Unternehmen” betroffen seien.

Die Sprecherin des Weißen Hauses, Jen Psaki, sagte, die Regierung beobachte die Situation inmitten von Berichten, dass die Angriffe von einer in Russland ansässigen Cyber-Gang stammten.Sie bemerkte jedoch, dass “die Geheimdienste den Angriff noch nicht zugeschrieben haben… wir werden diese Bewertung weiterhin zulassen”

Psaki wiederholte die Warnung von Präsident Joe Bidenan seinen Amtskollegen Wladimir Putin über Russland, das Cyberkriminelle beherbergt, und erklärte, dass “wenn die russische Regierung nicht gegen in Russland ansässige kriminelle Akteure vorgehen kann oder will, werden wir Maßnahmen ergreifen oder uns das Recht vorbehalten, selbst Maßnahmen zu ergreifen.”

Biden, der am Dienstag nach dem Vorfall gefragt wurde, sagte, dass es bisher anscheinend “geringsten Schaden für US-Unternehmen” gegeben habe, “wir jedoch immer noch Informationen im vollen Umfang derAngriff.”

Es wird allgemein angenommen, dass REvil, eine Gruppe russischsprachiger Hacker, die häufig Ransomware-Angriffe ausführen, hinter dem Angriff am Freitag steckt.

Ein Beitrag auf Happy Blog, einer mit der Gruppe verbundenen Site im Dark Web, bekannte sich zu dem Angriff und sagte, er habe “mehr als eine Million Systeme” infiziert.

Die Hacker forderten 70 Millionen Dollar in Bitcoin im Austausch für die Veröffentlichung eines Online-Tools, das die gestohlenen Daten entschlüsseln würde.

Während angenommen wird, dass sich die Hacker an einzelne Opfer gewandt haben, um kleinere Zahlungen zu verlangen, hat die beispiellose Nachfrage nach 70 Millionen US-Dollar Analysten überrascht.

Der französische Cybersicherheitsexperte Robinson Delaugerre schlug vor, dass REvil den Kaseya-Angriff als letzten spektakulären Akt behandeln könnte, bevor er das Geschäft aufgibt.

Der Konzern war laut IBM Security X-Force für rund 29 Prozent der Ransomware-Angriffe im Jahr 2020 verantwortlich und erbeutete schätzungsweise 123 Millionen US-Dollar.

“Unsere Hypothese ist, dass REvil verschwinden wird und dies ist seine letzte große Tat”, sagte er gegenüber AFP und sagte voraus, dass die Gruppe – die auch unter dem Namen Sodinokibi . bekannt ist– könnte unter einem neuen Namen wieder auftauchen.

Das FBI glaubt, dass REvil letzten Monat auch hinter einem Ransomware-Angriff auf den globalen Fleischverarbeitungsgiganten JBS steckte, der den Hackern 11 Millionen US-Dollar zahlte.

Die Vereinigten Staaten waren in den letzten Monaten ein besonderes Ziel von hochkarätigen Cyberangriffen, die in Russland ansässigen Hackern angelastet wurden, darunter die koloniale Ölpipeline und das IT-Unternehmen SolarWinds.

Share.

Leave A Reply

US-Softwarefirma will nach riesigem Ransomware-Angriff neu starten

0

Ein US-Softwareunternehmen, das von einem großen Ransomware-Angriff betroffen war, der Hunderte von Unternehmen weltweit lahmlegte, sagte, es sei auf dem besten Weg, seine Server am späteren Dienstag neu zu starten, um Kunden wieder online zu bringen.

Kaseya, das in Miami ansässige IT-Unternehmen im Zentrum des Hacks, sagte, es habe seine Prognose um zwei Stunden verschoben und hoffte, den Betrieb zwischen 2000 und 2300 GMT wieder aufzunehmen.

Die Nachricht kommt nach einem beispiellosen Angriff, der schätzungsweise 1.500 Unternehmen betraf und eine Lösegeldforderung in Höhe von 70 Millionen US-Dollar auslöste.

Die Systeme wurden mit “erweiterten Sicherheitsmaßnahmen” und “der Fähigkeit, Dateien und ganze … Server unter Quarantäne zu stellen und zu isolieren” im Falle einer Infektion wieder online zu stellen.

“Heute werden wir eine kundenfreundliche Erklärung veröffentlichen, damit Sie Ihre Kunden über den Vorfall und die von uns ergriffenen Sicherheitsmaßnahmen informieren können” aKaseya Aussage sagte.

Obwohl Kaseya in der Öffentlichkeit wenig bekannt ist, war es laut Analysten ein reifes Ziel, da seine Software von Tausenden von Unternehmen verwendet wird und es den Hackern ermöglicht, eine große Anzahl von Unternehmen mit aeinziger Schlag.

Kaseya bietet IT-Services für rund 40.000 Unternehmen weltweit an, von denen einige wiederum die Computersysteme anderer Unternehmen verwalten.

Der Hack betraf Benutzer seiner charakteristischen VSA-Software, die zur Verwaltung von Computer- und Druckernetzwerken verwendet wird.

Experten glauben, dass dies der größte “Ransomware”-Angriff aller Zeiten sein könnte – eine zunehmend lukrative Form der digitalen Geiselnahme, bei der Hacker die Daten der Opfer verschlüsseln und dann Geld verlangenfür wiederhergestellten Zugriff.

Der Angriff von Kaseya ist weltweit abgeprallt und hat Unternehmen von Apotheken bis hin zu Tankstellen in mindestens 17 Ländern sowie Dutzende neuseeländischer Kindergärten betroffen.

Die meisten der 800 Coop-Supermärkte in Schweden waren den dritten Tag in Folge geschlossen, nachdem der Hack ihre Kassen lahmgelegt hatte.

Kaseya sagte am Montag, dass, obwohl weniger als 60 seiner eigenen Kunden “direkt kompromittiert” seien, schätzungsweise bis zu “1.500 nachgelagerte Unternehmen” betroffen seien.

Die Sprecherin des Weißen Hauses, Jen Psaki, sagte, die Regierung beobachte die Situation inmitten von Berichten, dass die Angriffe von einer in Russland ansässigen Cyber-Gang stammten.Sie bemerkte jedoch, dass “die Geheimdienste den Angriff noch nicht zugeschrieben haben… wir werden diese Bewertung weiterhin zulassen”

Psaki wiederholte die Warnung von Präsident Joe Bidenan seinen Amtskollegen Wladimir Putin über Russland, das Cyberkriminelle beherbergt, und erklärte, dass “wenn die russische Regierung nicht gegen in Russland ansässige kriminelle Akteure vorgehen kann oder will, werden wir Maßnahmen ergreifen oder uns das Recht vorbehalten, selbst Maßnahmen zu ergreifen.”

Biden, der am Dienstag nach dem Vorfall gefragt wurde, sagte, dass es bisher anscheinend “geringsten Schaden für US-Unternehmen” gegeben habe, “wir jedoch immer noch Informationen im vollen Umfang derAngriff.”

Es wird allgemein angenommen, dass REvil, eine Gruppe russischsprachiger Hacker, die häufig Ransomware-Angriffe ausführen, hinter dem Angriff am Freitag steckt.

Ein Beitrag auf Happy Blog, einer mit der Gruppe verbundenen Site im Dark Web, bekannte sich zu dem Angriff und sagte, er habe “mehr als eine Million Systeme” infiziert.

Die Hacker forderten 70 Millionen Dollar in Bitcoin im Austausch für die Veröffentlichung eines Online-Tools, das die gestohlenen Daten entschlüsseln würde.

Während angenommen wird, dass sich die Hacker an einzelne Opfer gewandt haben, um kleinere Zahlungen zu verlangen, hat die beispiellose Nachfrage nach 70 Millionen US-Dollar Analysten überrascht.

Der französische Cybersicherheitsexperte Robinson Delaugerre schlug vor, dass REvil den Kaseya-Angriff als letzten spektakulären Akt behandeln könnte, bevor er das Geschäft aufgibt.

Der Konzern war laut IBM Security X-Force für rund 29 Prozent der Ransomware-Angriffe im Jahr 2020 verantwortlich und erbeutete schätzungsweise 123 Millionen US-Dollar.

“Unsere Hypothese ist, dass REvil verschwinden wird und dies ist seine letzte große Tat”, sagte er gegenüber AFP und sagte voraus, dass die Gruppe – die auch unter dem Namen Sodinokibi . bekannt ist– könnte unter einem neuen Namen wieder auftauchen.

Das FBI glaubt, dass REvil letzten Monat auch hinter einem Ransomware-Angriff auf den globalen Fleischverarbeitungsgiganten JBS steckte, der den Hackern 11 Millionen US-Dollar zahlte.

Die Vereinigten Staaten waren in den letzten Monaten ein besonderes Ziel von hochkarätigen Cyberangriffen, die in Russland ansässigen Hackern angelastet wurden, darunter die koloniale Ölpipeline und das IT-Unternehmen SolarWinds.

Bohrer-kjl/rl/dw

Share.

Leave A Reply