Foto: T. Schneider - shutterstock.com
Angreifer hatten Anfang Juli über eine Schwachstelle in der Kaseya-Software VSA Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.
Die Hacker hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Millionen Dollar gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde spekuliert, das Unternehmen könne ihn im Gegenzug für die Lösegeldzahlung erhalten haben.
Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb allerdings weiter unklar. Kaseya versicherte jedoch, dass damit alle bei der Attacke verschlüsselten Dateien wiederhergestellt werden könnten.
Von den mehr als 35.000 Kaseya-Kunden waren etwa 50 von dem Angriff betroffen, davon acht in Europa. Da viele dieser Kaseya-Kunden IT-Dienstleister für andere sind, erreichte die Ransomware jedoch ingesamt zwischen 800 und 1.500 Unternehmen. Laut BSI wurden in Deutschland "mehrere Tausend IT-Geräte verschlüsselt". (dpa/pma)