Sie sind hier: Home > Digital > Internet & Sicherheit >

Hacker-Gruppe REvil zu Lösegeldverhandlung bereit

Haben sie sich übernommen?  

Hacker-Gruppe zu Lösegeldverhandlung bereit

06.07.2021, 02:55 Uhr | rtr

Hacker-Gruppe REvil zu Lösegeldverhandlung bereit. Hacker (Symbolbild) haben bei einem Angriff in den USA tausende Computer lahmgelegt. (Quelle: imago images)

Hacker (Symbolbild) haben bei einem Angriff in den USA tausende Computer lahmgelegt. (Quelle: imago images)

Nach dem Cyber-Angriff auf eine IT-Firma in den USA und weltweiten Auswirkungen gibt es offenbar Lösegelverhandlungen. Das betroffene Unternehmen hat direkten Kontakt mit der Ransomware-Gruppe "REvil" aufgenommen.

Die mutmaßlich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe "REvil" ist offenbar bereit, ihre Lösegeldforderung neu zu verhandeln. Wie die Nachrichtenagentur Reuters am Montag (Ortszeit) von Jack Cable, einen auf Cybersicherheit spezialisierten Mitarbeiter der Krebs Stamos Group, erfuhr, gelang es ihm zu den Hackern über deren Zahlungsportal durchzudringen und Kontakt aufzunehmen.

Cable zufolge habe die Gruppe sogar von einer möglichen neuen Lösegeldsumme von 50 Millionen Dollar gesprochen. Ursprünglich verlangten die Hacker 70 Millionen Dollar. Reuters war daraufhin in der Lage, sich ebenfalls in das Zahlungsportal einzuloggen und mit einem Gruppenmitglied zu kommunizieren, das deutlich machte: "Wir sind immer bereit zu verhandeln."

Experten gehen derzeit davon aus, dass sich die Hacker möglicherweise etwas übernommen haben, indem sie sehr viele Daten von vielen Unternehmen auf einmal verschlüsselten. "Trotz des großen Geredes in ihrem Blog denke ich, dass die Sache aus dem Ruder gelaufen ist", sagte Allan Liska von der Cybersicherheitsfirma Recorded Future.

Bei einem der größten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Etwa ein Dutzend verschiedene Länder sind von dem Angriff betroffen, wie eine Untersuchung der Cybersicherheitsfirma ESET ergab.

Zahl der betroffenen Firmen bis zu 1500

Nach einem der größten erpresserischen Hackerangriffe sind offenbar zwischen 800 und 1500 Unternehmen weltweit von dem Vorfall betroffen. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters am Montag (Ortszeit). Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien. "Wir glauben nicht, dass sie in unserem Netzwerk waren", so der CEO und fügte hinzu, dass die Details des Einbruchs öffentlich gemacht würden, sobald dies sicher und ok sei. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben.

Verwendete Quellen:
  • Nachrichtenagentur Reuters

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: