Erpressung nach Cyberattacke
Hackergruppe REvil fordert 70 Millionen Dollar Lösegeld
Über eine Schwachstelle des amerikanischen IT-Dienstleisters Kaseya hatte die Hackergruppe REvil am Wochenende eine Vielzahl an Unternehmen mit einem Schadprogramm angegriffen, das Daten verschlüsselt. Jetzt fordern die Hacker ein Lösegeld von 70 Millionen Dollar.
Die Hackergruppe REvil, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen hat, verlangt 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden, hieß es in einem Blogeintrag der Seite „Happy Blog“, die REvil betreibt.
Die Cyberkriminellen nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. REvil behauptet in seinem Blogeintrag, dass mehr als eine Million Computer infiziert worden seien. Im gleichen Blogeintrag kündigt die Hackergruppe an, dass sie nach der Lösegeldzahlung den universellen Schlüssel öffentlich herausgeben würden, mit welchem alle Opfer ihre Daten entschlüsseln können.
Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum zu überblicken. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1.000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt.
Auch in Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen.
Die von ExpertInnen in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.
„Das Timing und das Ziel dieser Attacke sind kein Zufall. Es zeigt auf, was wir als Großwildjagd-Attacke bezeichnen: ein Angriff gegen ein Ziel, das durch eine Lieferkette Auswirkung und Profit maximiert, während eines durch einen Feiertag verlängerten Wochenendes gestartet, wenn die Verteidigung von Unternehmen verringert ist. Was wir jetzt an Opfern sehen, ist wahrscheinlich nur die Spitze des Eisbergs“, sagt Adam Meyers, Senior Vice President von CrowdStrike Intelligence. „Der anhaltende Erfolg von Angriffen auf große Software-Lieferketten liefert einen unheilvollen Ausblick für Unternehmen aller Größen, da Akteure beobachten, wie profitabel und weitreichend sie sein können. Unternehmen müssen verstehen, dass diese Schlagzeilen keine Warnungen mehr sind, sondern die Realität ihrer Zukunft, wenn sie keine ausgereifte Cybersicherheitsstrategie etablieren.“
