Digital
Schweiz

«REvil»-Hacker fordern (angeblich) nur noch 50 Millionen Dollar Lösegeld

FILE - In this July 3, 2021 file photo, a sign reads: " Temporarily Closed. We have an IT-disturbance and our systems are not functioning", posted in the window of a closed Coop supermarket  ...
Zu den unmittelbar von der Ransomware-Attacke Betroffenen gehörte die schwedische Coop-Supermarkt-Kette.Bild: keystone

«REvil»-Hacker fordern (angeblich) nur noch 50 Millionen Dollar Lösegeld

06.07.2021, 07:2706.07.2021, 07:28
Mehr «Digital»

Die mutmasslich hinter dem Hackerangriff auf eine amerikanische IT-Firma stehende Gruppe «REvil» ist offenbar bereit, ihre Lösegeldforderung neu zu verhandeln. Wie die Nachrichtenagentur Reuters am Montag (Ortszeit) von Jack Cable, einem auf Cybersicherheit spezialisierten Mitarbeiter der Krebs Stamos Group, erfuhr, gelang es ihm zu den Hackern über deren Zahlungsportal durchzudringen und Kontakt aufzunehmen.

Cable zufolge habe die Gruppe sogar von einer möglichen neuen Lösegeldsumme von 50 Millionen Dollar gesprochen. Ursprünglich verlangten die Hacker 70 Millionen Dollar. Reuters war daraufhin in der Lage, sich ebenfalls in das Zahlungsportal einzuloggen und mit einem Gruppenmitglied zu kommunizieren, das deutlich machte: «Wir sind immer bereit zu verhandeln.»

Aus dem Ruder gelaufen?

Experten gehen derzeit davon aus, dass sich die Hacker möglicherweise etwas übernommen haben, indem sie sehr viele Daten von vielen Unternehmen auf einmal verschlüsselten. «Trotz des grossen Geredes in ihrem Blog denke ich, dass die Sache aus dem Ruder gelaufen ist», sagte Allan Liska von der Cybersicherheitsfirma Recorded Future.

Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe «REvil» steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Etwa ein Dutzend verschiedene Länder sind von dem Angriff betroffen, wie eine Untersuchung der Cybersicherheitsfirma ESET ergab.

Betroffen vom Vorfall sind zwischen 800 und 1500 Unternehmen weltweit. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters am Montag (Ortszeit). Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien.

Von Schweizer Firmen unter den Geschädigten ist bislang nichts bekannt.

(dsc/sda/reu)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
12 Dinge, die du während eines Video-Chats nicht machen solltest
Video: watson
Das könnte dich auch noch interessieren:
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Fast 1100 Meldungen über pädokriminelle Inhalte im Netz

Im zweiten Jahr des Bestehens der Online-Meldestelle für pädokriminelle Inhalte im Internet haben sich die Meldungen laut Kinderschutz Schweiz fast verdreifacht. Fast 1100 Meldungen leitete «cklickandstop.ch» an die Strafverfolgungsbehörden zur Löschung weiter.

Zur Story