Hackergruppe verlangt 70 Millionen Dollar Lösegeld
ZÜRICH. Hacker haben laut eigenen Angaben über eine Million Computer infiziert. Sie fordern eine immense Lösegeldsumme.
Die Hacker, die am Wochenende Hunderte Unternehmen mit Erpressungssoftware angegriffen haben (20 Minuten berichtete), machen sich Hoffnung auf eine fette Beute: Die Gruppe REvil verlangt 70 Millionen Dollar in Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher grösste Lösegeldattacke, betonte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure gestern.
Die Hacker nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Das Perfide an diesem Angriffsweg ist, dass Kaseya-Software auf den Computern als vertrauenswürdig eingestuft wird. Von unabhängiger Seite war das Ausmass der Schäden bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch Dienstleister, die ihrerseits mehrere Kunden haben – die Folge war ein Dominoeffekt.
Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrössten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schliessen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.