Nach Mega-Hack: Jetzt wollen "REvil" 70 Millionen Dollar Lösegeld

Am vergangenen Freitag kam es zu einem der größten erpresserischen Hackerangriffe der Geschichte. Das genaue Ausmaß der Attacke ist zu diesem Zeitpunkt zwar noch gar nicht bekannt – es sei aber gut möglich,  dass der Angriff tausende Firmen auf der ganzen Welt lahmgelegt habe, so Experten. Nun haben sich die vermeintlichen Verantwortlichen zu der virtuellen Attacke bekannt und mit einer exorbitanten Lösegeldforderung zu Wort gemeldet.

Bei der Cyberkriminellen handelt es sich demnach und eine Gruppe namens “REvil”. Die Hackergruppe soll das das Desktop-Management-Tool  der US-Firma VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt  haben, das Tausende Kunden des Tech-Management-Anbieters infiziert. Und nicht nur das: Ganze Abrechnungssysteme wurden durch die Verschlüsselung der Hacker blockiert, womit die Auswirkungen bis nach Europa zu spüren sind – dort war unter anderem die Supermarkt-Kette “Coop” betroffen, die in der Folge fat alle ihre Shops schließen musste.

Das volle Ausmaß der dadurch entstandenen Schäden bleibt vorerst noch unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Bei dieser Art von Verschlüsselungstrojanern ist es ratsam, infizierte Systeme umgehend vom Netz zu trennen. Betroffene sollten infizierte Geräte demnach keinesfalls abschalten, bis die Schadsoftware etwa durch die Polizei, das NCSC oder andere Spezialisten analysiert worden sei.

Jetzt fordert die “REvil”-Gruppe ein Lösegeld von 70 Millionen Dollar dafür, dass sie die Daten wieder freigeben, wie Hacker am Montag in einem Blogeintrag bekanntgaben. Dass tatsächlich “REvil” hinter der Attacke stecken, wurde durch einen Experten der Cybersicherheitsfirma “Recorded Future” bestätigt, der den Eintrag auf dem Blog, den “REvil” bereits seit letztem Jahr betreibt, für echt hält.