«REvil»-Hacker fordern (angeblich) nur noch 50 Millionen Dollar Lösegeld - watson

12°
DE | FR

meist klar

Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Zu den unmittelbar von der Ransomware-Attacke Betroffenen gehörte die schwedische Coop-Supermarkt-Kette.

Zu den unmittelbar von der Ransomware-Attacke Betroffenen gehörte die schwedische Coop-Supermarkt-Kette.

Bild: keystone

«REvil»-Hacker fordern (angeblich) nur noch 50 Millionen Dollar Lösegeld

06.07.2021, 07:2706.07.2021, 07:28

Mehr «Digital»

Darum droht Facebook und Mark Zuckerberg die «Mutter aller Klagen»

Nur noch 40 Minuten Tiktok pro Tag für chinesische Kinder – und dazu Nachtsperre

Mit diesem perfiden Trick locken Betrüger Raiffeisen-Kunden in die Falle

Ransomware-Attacke: Nun hats ein Pflegeheim im Kanton Genf erwischt

Hände weg von iOS 15! Darum sollten iPhone-User mit dem Update warten

Ob Studium oder Lehre – welches war dein bestes Erlebnis während deiner Ausbildungszeit?

Nochmals eine Lieblings-Pasta? Kein Problem! Wie wär's mit ...?

Die mutmasslich hinter dem Hackerangriff auf eine amerikanische IT-Firma stehende Gruppe «REvil» ist offenbar bereit, ihre Lösegeldforderung neu zu verhandeln. Wie die Nachrichtenagentur Reuters am Montag (Ortszeit) von Jack Cable, einem auf Cybersicherheit spezialisierten Mitarbeiter der Krebs Stamos Group, erfuhr, gelang es ihm zu den Hackern über deren Zahlungsportal durchzudringen und Kontakt aufzunehmen.

Cable zufolge habe die Gruppe sogar von einer möglichen neuen Lösegeldsumme von 50 Millionen Dollar gesprochen. Ursprünglich verlangten die Hacker 70 Millionen Dollar. Reuters war daraufhin in der Lage, sich ebenfalls in das Zahlungsportal einzuloggen und mit einem Gruppenmitglied zu kommunizieren, das deutlich machte: «Wir sind immer bereit zu verhandeln.»

«REvil»: Das musst du zur Ransomware-Attacke auf Firmen weltweit wissen

Aus dem Ruder gelaufen?

Experten gehen derzeit davon aus, dass sich die Hacker möglicherweise etwas übernommen haben, indem sie sehr viele Daten von vielen Unternehmen auf einmal verschlüsselten. «Trotz des grossen Geredes in ihrem Blog denke ich, dass die Sache aus dem Ruder gelaufen ist», sagte Allan Liska von der Cybersicherheitsfirma Recorded Future.

Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe «REvil» steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Etwa ein Dutzend verschiedene Länder sind von dem Angriff betroffen, wie eine Untersuchung der Cybersicherheitsfirma ESET ergab.

Betroffen vom Vorfall sind zwischen 800 und 1500 Unternehmen weltweit. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters am Montag (Ortszeit). Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien.

Von Schweizer Firmen unter den Geschädigten ist bislang nichts bekannt.

(dsc/sda/reu)

DANKE FÜR DIE ♥

Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet um die Zahlung abzuschliessen)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16

Die bösartigsten Computer-Attacken aller Zeiten

Auf Facebook teilen

Auf Twitter teilen

Whatsapp sharer

12 Dinge, die du während eines Video-Chats nicht machen solltest

Das könnte dich auch noch interessieren:

Erkennst du Schweizer Städte anhand von 4 Emojis?

Der Roadtrip, der zum Albtraum wurde: Was wir über den Fall Gabby Petito wissen

Politologe Bühlmann: «Ich glaube nicht, dass 40 Prozent der Bevölkerung impfkritisch sind»

Lugano und Tigers gewinnen Hockey-Dramen – SCB und Biel feiern Kantersiege

Scholz gewinnt mit 42 % auch drittes TV-Triell – Laschet bleibt schwach

Biontech: Impfung wirksam und sicher bei Kindern ++ Österreich: 3G-Regel für Wintersport

Corona-Data: Aktuelle Fallzahlen auf einem Blick

Welche Serie hast du nie zu Ende geschaut – und vor allem: weshalb?

Corona als Strafe und die Impfung als Tool des Teufels: Wie ICF und Co. die Seuche sehen

Das Leck, der Psychiater und die Pille danach: Die Hintergründe der Affäre Berset

27 skurrile Dinge, die du so nur in Grossbritannien siehst

10 Dinge, die deine Katze heimlich kontrolliert

23 lustige Fails für mehr-bessere Laune am Dienstag

Warum Korrektoren weinen – das Quiz der immer gleichen Deutsch-Fehler

Das Rechtschreibquiz der schwierig(st)en Wörter

Die Comparis-Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Firma

Matisa, Westschweizer Hersteller von Gleisbaumaschinen, steht im Fadenkreuz von Internet-Erpressern. Offenbar wurden Daten gestohlen und verschlüsselt. Die Firma wird wie zuvor Comparis von der Hackergruppe «Grief» erpresst.

Die Schweizer Firma Matisa Matérial Industriel S.A. aus Crissier VD ist das neuste Opfer der Ransomware-Hackergruppe «Grief» (auf Deutsch: Leid, Trauer). Unter Ransomware-Angriff versteht man eine Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die Daten ihrer Opfer verschlüsseln und ein Lösegeld verlangen. Andernfalls, so die Drohung, werden die internen Daten veröffentlicht.Auf der Firmenwebseite warnt das Unternehmen:

Auf Anfrage sagte das Nationale Zentrum für Cybersicherheit …

Artikel lesen

Link zum Artikel