Ransomware-Angriffe dauern an, da Kaseya sich weigert, die Angreifer zu bezahlen

Zusammenfassung (TL;DR)

• Kaseya bestreitet, Lösegeld an die Ransomware-Angreifer gezahlt zu haben.
• JBS und Colonial Pipeline zahlen Lösegeld an Hacker.
• Joe Biden ergreift aktive Maßnahmen zur Beendigung von Cyberangriffen.

Die Schrecken der Ransomware-Angriffe bestehen trotz der anhaltenden Bemühungen des amerikanischendent Joe Biden und anderer Länder, die Angriffe einzudämmen, fort. 

Der jüngste Ransomware-Angriff, der mutmaßlich von der wagemutigen russischen Hackergruppe REvil verübt wurde, stieß jedoch auf heftigen Widerstand seitens des Opfers. 

Das IT-Unternehmen Kaseya wurde Ziel eines Angriffs und weigerte sich trotz des ausgesperrten Zugriffs der Administratoren auf seine Dateien lange Zeit, ein Lösegeld von 70 Millionen US-Dollar an die Angreifer zu zahlen. Tage nach dem Angriff gab das Unternehmen bekannt, einen Entschlüsselungsschlüssel erhalten zu haben, um die Tat rückgängig zu machen. Dies deutet darauf hin, dass es schließlich doch nachgegeben und die Hacker bezahlt hat. 

Das IT-Unternehmen wies am Montag Gerüchte zurück, es habe die Hacker bezahlt, und bestätigte, dass die Hacker auch nach der erfolgreichen Entschlüsselung des Hacks nichts von ihnen erhalten hätten.  

„Wir bestätigen hiermit unmissverständlich, dass Kaseya kein Lösegeld gezahlt hat – weder direkt noch indirekt über Dritte –, um den Entschlüsseler zu erhalten“, hieß es in einem Update auf der Website.

Das Unternehmen teilte mit, dass es nach Rücksprache mit Experten beschlossen habe, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben. 

Warum Kaseyas Widerstandsfähigkeit weiterhin überrascht 

Es bleibt ein Rätsel, warum das Unternehmen den Angriff unbeschadet überstanden hat und keinen Cent Lösegeld an die Hacker zahlen musste. Obwohl die Zahlung von Lösegeld an Hacker gegen US-Sanktionen gegen bestimmte ausländische Akteure verstoßen könnte, haben einige Unternehmen in der Vergangenheit Lösegeld an Angreifer gezahlt. 

JBS, einer der größten Fleischverarbeiter in den USA, zahlte im Juni ein Bitcoin Lösegeld in Höhe von 11 Millionen Dollar an REvil, nachdem die Fleischversorgung in den USA bedroht worden war. 

Colonial Pipeline zahlte vor JBS 4,4 Millionen US-Dollar in Bitcoin an das mit Russland verbundene Unternehmen DarkSide, allerdings erst nach Rücksprache mit dem US-Justizministerium. 

Joe Bidens Bemühungen zur Beendigung von Ransomware-Angriffen

Der US-dent hat eine Reihe aktiver Schritte unternommen, um die weltweite Welle von Ransomware-Angriffen zu stoppen. 

Er unternahm den ersten diplomatischenmatic während des G7-Gipfels, bei dem die Supermächte über ein weltweites Ende der Ransomware-Angriffe beraten mussten. Biden traf sich außerdem mit dem russischen PräsidentendentPutin, einem diplomatischenmatic, um zu erörtern, wie und warum diese Ransomware-Angreifer gestoppt werden müssen. 

Schließlich hieß es in Berichten, die US-Behörden würden eine Task Force einrichten, die nicht nur Ransomware-Angriffe eindämmen, sondern auch die Lösegelder trac, die Cyberkriminelle in der Vergangenheit bei solchen Ransomware-Angriffen erhalten haben.

Andy Bennett, Chief Information Security Officer (CISO) bei Apollo Information Systems, riet der US-Regierung, mit anderen Akteuren zusammenzuarbeiten, um Cyberangriffen in den USA ein dauerhaftes Ende zu setzen.