Nach einem der größten erpresserischen Hackerangriffe sind offenbar zwischen 800 und 1.500 Unternehmen weltweit von dem Vorfall betroffen. Das bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, gestern in einem Interview mit der Nachrichtenagentur Reuters.
Voccola sagte, es sei schwer, die genauen Auswirkungen des Angriffs von Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden und Kundinnen von Kaseya seien.
Firma will Schwachstelle beheben
„Wir glauben nicht, dass sie in unserem Netzwerk waren“, so der CEO und fügte hinzu, dass die Details des Einbruchs öffentlich gemacht würden, sobald das sicher und okay sei. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben.
Kaseya bietet Software für Firmen an, die ihren Kunden administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe „REvil“ steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infizierte. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert.
„Wir sind immer bereit zu verhandeln“
Obwohl es sich bei den meisten Betroffenen um kleine Unternehmen handelt, war die Störung in Schweden, wo Hunderte von Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten, und in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen waren, am stärksten zu spüren.
Die Hackergruppe „REvil“ hat bisher 70 Millionen Dollar (59 Mio. Euro) für die Wiederherstellung aller Daten der betroffenen Unternehmen gefordert. Gegenüber Reuters äußerten sie allerdings: „Wir sind immer bereit zu verhandeln.“ Der Kaseya-Vorstandsvorsitzende Voccola lehnte einen Kommentar zu möglichen Verhandlungen ab.