Nach Mega-Hack: Jetzt wollen "REvil" 70 Millionen Dollar Lösegeld
Nachdem eine Hackerorganisation am Freitag einen Großangriff auf eine US-Firma gestartet hatte, hat sich die Gruppe von Cyberkriminiellen namens “REvil” nun zu dem Coup bekannt. Die Folgen der Attacke reichen bis nach Europa, die Verantwortlichen wollen 70 Millionen Dollar, “damit alles wieder so wird, wie es einmal war.
Am vergangenen Freitag kam es zu einem der größten erpresserischen Hackerangriffe der Geschichte. Das genaue Ausmaß der Attacke ist zu diesem Zeitpunkt zwar noch gar nicht bekannt – es sei aber gut möglich, dass der Angriff tausende Firmen auf der ganzen Welt lahmgelegt habe, so Experten. Nun haben sich die vermeintlichen Verantwortlichen zu der virtuellen Attacke bekannt und mit einer exorbitanten Lösegeldforderung zu Wort gemeldet.
"REvil"-Hacker legen mit schadhaftem Update ganze Firmen lahm
Bei der Cyberkriminellen handelt es sich demnach und eine Gruppe namens “REvil”. Die Hackergruppe soll das das Desktop-Management-Tool der US-Firma VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt haben, das Tausende Kunden des Tech-Management-Anbieters infiziert. Und nicht nur das: Ganze Abrechnungssysteme wurden durch die Verschlüsselung der Hacker blockiert, womit die Auswirkungen bis nach Europa zu spüren sind – dort war unter anderem die Supermarkt-Kette “Coop” betroffen, die in der Folge fat alle ihre Shops schließen musste.
Das volle Ausmaß der dadurch entstandenen Schäden bleibt vorerst noch unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Bei dieser Art von Verschlüsselungstrojanern ist es ratsam, infizierte Systeme umgehend vom Netz zu trennen. Betroffene sollten infizierte Geräte demnach keinesfalls abschalten, bis die Schadsoftware etwa durch die Polizei, das NCSC oder andere Spezialisten analysiert worden sei.
Lösegeld von 70 Millionen Euro gefordert
Jetzt fordert die “REvil”-Gruppe ein Lösegeld von 70 Millionen Dollar dafür, dass sie die Daten wieder freigeben, wie Hacker am Montag in einem Blogeintrag bekanntgaben. Dass tatsächlich “REvil” hinter der Attacke stecken, wurde durch einen Experten der Cybersicherheitsfirma “Recorded Future” bestätigt, der den Eintrag auf dem Blog, den “REvil” bereits seit letztem Jahr betreibt, für echt hält.
Kommentare