Letzte Woche wurde Kaseya, eine in Florida ansässige IT-Firma, von einer Gruppe von Hackern infiltriert, die Ransomware-Angriffe durchführten, viele wichtige Daten erbeuteten und 70 Millionen Dollar forderten, um den Ransomware-Angriff zu stoppen und die gestohlenen Daten zurückzugeben.





Der Hack der IT-Verwaltungsfirma Kaseya wird als der größte Ransomware-Angriff aller Zeiten bezeichnet. Auf dem Papier betrifft dieser Angriff 1.500 Unternehmen, darunter Supermärkte in Schweden und viele Schulen in Neuseeland.



Als Reaktion auf den Angriff tut das Cybersicherheitsteam sein Bestes, um sich an die von den Hackern gestohlenen Daten zu erinnern, während die Biden-Administration andererseits damit beschäftigt ist, über alle möglichen diplomatischen Antworten nachzudenken, die sie geben kann.

Hier ist alles, was über den Angriff bekannt ist.



Was ist passiert und warum ist es der größte Ransomware-Angriff aller Zeiten?

Eine Gruppe von Hackern, die in Kaseya, eine IT-Firma, eingedrungen ist, hat es geschafft, alle ihre Kundendaten zu stehlen, und jetzt fordern sie 70 Millionen Dollar für ihre Rückgabe. Kaseya ist vor allem als Dienstleister bekannt, was bedeutet, dass viele kleine und große Unternehmen sein System für ihre eigenen technischen Abteilungen nutzen. Aus diesem Grund wird der Vorfall mit der Zeit immer ernster. Um die Sicherheit seines Systems aufrechtzuerhalten, veröffentlicht Kaseya immer neue Updates für seine Kunden. Hacker nutzten dieselbe Option zum Pushen regelmäßiger Updates, um bösartige Software auf die Systeme von Kaseya-Kunden zu übertragen.

Laut Doug Schmidt, einem Informatikprofessor an der Vanderbilt University, ist dieser Vorfall entsetzlich, weil die Hacker das System benutzten, das hauptsächlich dazu gedacht war, Kaseya-Kunden vor böswilligen Aktivitäten zu schützen.

Schmidt sagte, Das ist aus vielen Gründen sehr beängstigend – es ist eine völlig andere Art von Angriff als das, was wir zuvor gesehen haben. Wenn Sie jemanden über einen vertrauenswürdigen Kanal angreifen können, ist dies unglaublich allgegenwärtig – es wird weit über die wildesten Träume des Täters hinaus abprallen.

Wer ist vom Hack betroffen?

Laut Kaseya waren fast 1500 Unternehmen wegen des Hacking-Vorfalls betroffen, aber viele unabhängige Forschungsagenturen behaupten, dass es 2000 sind. Eine Analyse wurde von Sophos Labs durchgeführt, und laut ihnen stammen 145 Opfer nur aus den USA. Dazu gehören sowohl lokale als auch staatliche Regierungsbehörden kleiner und mittlerer Größe.

Im Gespräch über den Vorfall sagte Joe Biden am Dienstag, dass der Hacking-Vorfall hauptsächlich kleine Unternehmen betroffen habe, darunter Zahnärzte, Buchhalter oder einige andere Beamte. Die Nachricht, dass viele heimische Unternehmen betroffen sind, ist falsch.

In einem Gespräch mit Reportern sagte Biden: Es scheint den US-Unternehmen nur minimalen Schaden zugefügt zu haben, aber wir sammeln immer noch Informationen. Ich fühle mich gut in Bezug auf unsere Fähigkeit, reagieren zu können.

Andererseits spüren viele andere Länder die Auswirkungen dieses Hacking-Vorfalls. Unzählige Supermärkte mussten in Schweden schließen, weil ihre Kassen nicht reagierten. Während in Neuseeland Server vieler Schulen und Kindergärten offline gingen.

Wer steckt hinter dem Hack?

Eine sehr beliebte russische Hackergruppe, REvil hat die Verantwortung für diesen Ransomware-Angriff übernommen, von dem fast 1500 Unternehmen betroffen waren. REvil ist die gleiche Hacker-Gruppe, die nach ihrem Ransomware-Angriff auf den Fleischproduzenten JBS in die Nachrichten kam. Sie stoppten die komplette Lieferkette des Unternehmens und zwangen sie, 11 Dollar als Lösegeld zu zahlen.

Was wird Kaseya als nächstes tun?

Nach Angaben von Fred Voccola, Chief Executive Officer von Kaseya, hat das IT-Unternehmen noch nicht entschieden, ob es 70 Millionen Dollar als Lösegeld zahlen oder andere Schritte unternehmen wird.

Als er über das Verschenken von Lösegeld sprach, sagte Schmidt: Wenn Hackern versichert wird, dass sie bezahlt werden und nicht erwischt werden, werden sie noch dreister. Wir werden eine große, große Eskalation dieser Art von Angriffen erleben. Das wird noch viel schlimmer .

Das waren also alle verfügbaren Informationen über den Ransomware-Angriff auf Kaseya. Bleiben Sie auf unserer Website auf dem Laufenden, um herauszufinden, ob Kaseya bereit ist, das Lösegeld zu zahlen, oder ob sie einen anderen Ausweg finden.