- Die mutmasslich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe «REvil» fordert ein Lösegeld von 70 Millionen Dollar.
- Nach der Zahlung würden die Daten wieder freigegeben werden, so «REvil» in ihrem Blog.
- Ein Experte der Cybersicherheitsfirma Recorded Future schätzte den Eintrag der Gruppe als «echt» ein.
Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe namens «REvil» steht im Verdacht, das Desktop-Management-Tool VSA des in Miami ansässigen Anbieters Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des Tech-Management-Anbieters infiziert.
Bei diesen können wie im Fall eines Finanzdienstleisters für die schwedische Lebensmittelkette Coop dann auch ganze Abrechnungssysteme durch die Verschlüsselung der Hacker betroffen und blockiert sein. Der US-Sicherheitsdienstleister Huntress sprach von rund 200 betroffenen US-Unternehmen.
Keine Schweizer Firmen betroffen
Von Schweizer Firmen unter den Opfern war zunächst nichts bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister Kaseya in Kontakt, teilte eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) der Nachrichtenagentur Keystone-SDA am Sonntagabend auf Anfrage mit.
Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, erklärte die Sprecherin weiter.