Kaseya, das in Miami ansässige Unternehmen, das am Feiertagswochenende vom 4. Juli im Mittelpunkt eines Ransomware-Angriffs auf Hunderte von Unternehmen stand, sagte am Donnerstag, dass es einen Schlüssel erhalten habe, der Kunden helfen würde, den Zugang zu ihren Daten und Netzwerken freizuschalten.
Das Geheimnis ist, wie das Unternehmen den Schlüssel erhalten hat. Kaseya sagte nur, dass es den Schlüssel am Mittwoch von einem „Dritten“ erhalten habe und dass es „effektiv beim Aufschließen von Opfern“ sei.
Die Entwicklung gehört zu den neuesten Mysterien rund um den Kaseya-Angriff, bei dem eine in Russland ansässige Ransomware-Gruppe namens REvil, kurz für Ransomware Evil, Kaseya eindrang und es als Kanal nutzte, um Hunderte von Kaseya-Kunden zu erpressen, darunter Lebensmittel- und Apothekenketten in Schweden und zwei Städte in Maryland, Leonardtown und North Beach.
Der Angriff löste Dringlichkeitssitzungen im Weißen Haus aus und veranlasste Präsident Biden, den russischen Präsidenten Wladimir Putin anzurufen und zu fordern, dass er sich mit den Ransomware-Angriffen innerhalb seiner Grenzen befasst.
Innerhalb weniger Tage nach dem Anruf wurde REvil dunkel. Vorbei war REvils „Happy Blog“, in dem E-Mails und Dateien veröffentlicht wurden, die von REvils Ransomware-Opfern gestohlen wurden. Vorbei war die Zahlungsplattform. Seine berüchtigtsten Mitglieder verschwanden plötzlich aus den Foren zur Internetkriminalität.
Es ist unklar, ob sich REvil auf eigenen Wunsch oder auf Befehl des Kremls offline gestellt hat oder ob die Hacker des Pentagons beim Cyber Command eine Rolle gespielt haben. Aber es war ein Verlust für Kaseyas Opfer, die immer noch verhandelten, um Daten zurückzubekommen, als ihre Erpresser plötzlich verschwanden.
Kaseyas Ankündigung, den Schlüssel wiedergefunden zu haben, war eine willkommene Wendung. Wenn Ransomware-Gruppen Entschlüsselungstools an Opfer weitergeben, die ihre Erpressungsforderungen erfüllt haben, sind die Tools oft langsam oder ineffektiv. Aber in diesem Fall bestätigte Brett Callow, ein Bedrohungsforscher bei EmsiSoft, einer Sicherheitsfirma, die mit Kaseya zusammenarbeitet, dass der Entschlüsseler „effektiv“ war.
José María Leon Cabrera und Julie Türkewitz Berichterstattung beigetragen.