Kaseya dementiert Lösegeldzahlung

Der Softwareanbieter Kaseya hat Berichte dementiert, wonach es für einen Ransomware-Decryptor ein Lösegeld bezahlt haben soll. Das Entschlüsselungstool will das Unternehmen in der vergangenen Woche von einem nicht näher genannten Dritten erhalten haben.

Das geht aus einer gestern veröffentlichten v des Unternehmens hervor. Darin heißt es, Kaseya habe “kein Lösegeld gezahlt – weder direkt noch indirekt über eine dritte Partei – um den Decryptor zu erhalten”.

“Jüngste Berichte haben angedeutet, dass unser anhaltendes Schweigen darüber, ob Kaseya das Lösegeld bezahlt hat, weitere Ransomware-Angriffe ermutigen könnte, aber nichts könnte weiter von unseren Absichten entfernt sein. Während jedes Unternehmen seine eigene Entscheidung treffen muss, ob es ein Lösegeld bezahlt, hat Kaseya nach Rücksprache mit Experten entschieden, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Entscheidung nicht abgewichen.”

Das Entschlüsselungstool werde nun weiterhin allen betroffenen Unternehmen auf Wunsch kostenlos zur Verfügung gestellt. Kaseya bietet seinen Kunden zudem über Emisoft auch Unterstützung bei der Wiederherstellung verschlüsselter Daten an. Das Tool habe gezeigt, dass es von der REvil-Ransomware verschlüsselte Dateien vollständig entschlüsseln könne.

CNN berichtet indes, dass Kaseya die Opfer, die um Unterstützung bei der Entschlüsselung ihrer Daten bittet, vorab zur Unterzeichnung einer Verschwiegenheitserklärung verpflichtet. Eine Sprecherin von Kaseya sowie von ZDNet.com befragte Sicherheitsforscher lehnten einen Stellungnahme ab.

Die Cybersecurity-Expertin Theresa Payton, vormals Chief Information Officer des Weißen Hauses, erklärte auf Nachfrage, dass es ungewöhnlich sei, von einem Opfer eines Cyberangriffs eine Verschwiegenheitserklärung zu verlangen. Möglicherweise solle aber sichergestellt werden, dass keine Details über die Schwachstelle, über die die REvil-Ransomware eingeschleust wurde, an die Öffentlichkeit dringen. Vielleicht gehe es auch darum, die dritte Partei nicht zu nennen, über die der Decryptor beschafft worden sei.

Der Sicherheitsexperte Mark Kedgley, CTO von New Net Technologies, kritisierte indes die Entscheidung von Kaseya, die Opfer der Ransomware zum Stillschweigen zu verpflichten. “Obwohl man verstehen kann, dass dies für Kaseya wünschenswert wäre, wird es das Verständnis der Cybersicherheitsgemeinschaft für die Sicherheitsverletzung nicht fördern.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Silicon DE im Fokus: Kubernetes und Red Hat OpenShift

Kubernetes hat sich als führende Container-Plattform etabliert. Damit können Entwickler schneller und flexibler moderne Anwendungen…

5 Tagen ago

Wie sich das Gesundheitswesen besser gegen Cyberbedrohungen schützen kann

Das Gesundheitswesen nutzt die Möglichkeiten der zunehmenden Digitalisierung und Vernetzung, um Abläufe zu optimieren und…

5 Tagen ago

5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können

In einem Webinar mit dem Titel „5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter…

6 Tagen ago

Digitalisierung macht den Unterschied

Zwei Tage stand Köln während der Digital X ganz im Zeichen der digitalen Transformation. Ein…

2 Wochen ago

Von der analogen zur mobilen Instandhaltung – 5 Gründe, die für den Low-Code-Ansatz sprechen

Gastbeitrag von Christoph Garms, Geschäftsführer Neptune Software Deutschland

3 Wochen ago

Sophos-Studie: Wachsende Bedrohung durch Dropper-as-a-Service

Als raubkopierte Software getarnt liefern sogenannte Dropper ganze Malwarebündel aus, darunter Programme für Informationsdiebstahl, Klickbetrug…

3 Wochen ago