MSP zahlt nach Ransomware-Befall

Die Verbreitung von Ransomware ist ein lohnendes Geschäft. Jetzt hat wohl ein MSP nach einem Ransomware-Befall gezahlt, um Zugriff auf seine verschlüsselten Daten zu bekommen.


Anzeige

Das Kürzel MSP steht für Managed Service Provider, also einen Anbieter von Computer-Leistungen. Vor einigen Tage hatte ich im Beitrag Managed Service Provider (MSP) gehackt, Ransomware an Kunden verteilt über einen Ransomware-Befehl von drei Managed Service Providern (MSP) berichtet. Anschließend erhielten Kunden der Provider Malware zugespielt.

Jetzt lerne ich gerade über den obigen Tweet, dass ein ungenannter MSP mehr als 150.000 Dollar an die Hacker zahlte, um Daten nach einem Ransomware-Angriff wiederherzustellen. Dies behauptet jedenfalls die Site ubxcloud. In einem Bericht über den Angriff behauptete UBX Cloud:

"Roughly 30% of the end-user systems impacted by the attack were quickly recoverable because the victim of the attack utilized UBX Cloud's Veeam-powered air-gapped offsite backups, which allowed those users to recover their systems in less than 30 minutes. However, recovering the remaining 70% of the impacted systems cost the MSP over $150,000 in bitcoin to gain access to the decryption keys, required to recover the data that was not protected by air-gapped backups."

Also: Rund 30% der von dem Angriff betroffenen Endbenutzersysteme waren schnell wiederherstellbar, da diese Opfer des Angriffs die von UBX Cloud mit Veeam betriebenen Offsite-Backups von UBX Cloud verwendeten. Dies ermöglichte es diesen Benutzern ihre Systeme in weniger als 30 Minuten wiederherzustellen. Die Wiederherstellung der restlichen 70% der betroffenen Systeme kostete den MSP jedoch über 150.000 $ in Bitcoin, um Zugang zu den Schlüsseln zu erhalten, die zur Entschlüsselung bzw. Wiederherstellung der Daten erforderlich waren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu MSP zahlt nach Ransomware-Befall

  1. RUTZ-AhA sagt:

    Das Geld liegt auf der Straße. Wenn ich mal groß bin, werde ich auch Hacker :-)

    Da haben sie ihrem Image als Anbieter von Computer-Dienstleistungen ja einen Heiligenschein verpasst.

    • Sherlock sagt:

      "Wenn ich mal groß bin, werde ich auch Hacker :-)"

      Das ist sicher ein vernünftiger Berufswunsch, denn als Hacker Geld zu verdienen, ist einfacher als Zähneputzen: http://goo.gl/xQF3Jm
      Die im Artikel genannten 30 Minuten für die Beseitigung des Verschlüsselungsspaßes sind übrigens lächerlich. Hier würde es ca. 60 Sekunden dauern.

      • RUTZ-AhA sagt:

        Weil und so
        Die Mutter zu ihrem kleinen Sohn…..nun iss mal schön, damit du groß und stark wirst.
        Sohn: Aber ich will gar nicht groß und stark werden, dann muss ich ja andauernd arbeiten.

Schreibe einen Kommentar zu Sherlock Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.