Anfang Juli 2021 hat eine Hackergruppe namens Revil die IT zahlreicher Firmen per Ransomware lahmgelegt. Das Einfallstor war dabei ein Leck in den Servern des Remote-Management-Anbieters
Kaseya, dessen Dienste von den betroffenen Unternehmen genutzt wurden ("Swiss IT Magazine"
berichtete). Die Hacker verlangten von Kaseya damals ein Lösegeld von 70 Millionen US-Dollar. Mitte Juli waren dann plötzlich alle Spuren der Hackergruppe aus dem Internet verschwunden.
Inzwischen konnte Kaseya den Kunden ein Decryptor-Tool zur Verfügung stellen und sie bei der Entschlüsselung ihrer Daten unterstützen. Jetzt gibt das Unternehmen bekannt, es habe keinerlei Lösegeld gezahlt – wohl um Gerüchten zu begegnen, das Decryptor-Tool hätten die Hacker nach einer Zahlung geliefert. "Jedes Unternehmen muss seine eigene Entscheidung treffen muss, ob es Lösegeld zahlen will oder nicht. Wir haben Experten konsultiert und sind zum Schluss gekommen, nicht mit den Kriminellen zu verhandeln, die diesen Angriff getätigt haben und betonen entschieden, dass wir nicht gezahlt haben", hält Kaseya in einem Update zur Situation klar und deutlich fest.
(ubi)