Die Hacker, die die Verantwortung für einen Störfall bei der Finanzdatenfirma ION übernommen haben, geben an, dass ein Lösegeld gezahlt wurde, obwohl sie sich weigerten, die Höhe des Lösegelds zu nennen oder Beweise dafür vorzulegen, dass das Geld übergeben wurde.
ION Group lehnte es ab, sich zu der Erklärung zu äußern. Lockbit teilte Reuters die Behauptung am Freitag über sein Online-Chat-Konto mit, weigerte sich jedoch zu klären, wer das Geld bezahlt hatte, und sagte, es stamme von einem „sehr reichen unbekannten Philanthropen“.
Der Lockbit-Vertreter sagte, es gebe „ Auf keinen Fall”würde es weitere Details anbieten.
Das FBI antwortete nicht sofort auf eine Bitte um Stellungnahme. Die britische National Cyber Security Agency, Teil des britischen Abhörgeheimdienstes GCHQ, teilte Reuters mit, sie habe keinen Kommentar dazu.
Der Ransomware-Ausbruch, der am Dienstag bei ION ausbrach, hat den Handel und das Clearing von börsengehandelten Finanzderivaten gestört und verursacht Probleme für Dutzende von Brokern, teilten Quellen, die mit der Angelegenheit vertraut sind, Reuters diese Woche mit.
Zu den vielen ION-Kunden, deren Geschäfte wahrscheinlich betroffen waren, gehörten laut Angaben ABN Amro Clearing und Intesa Sanpaolo, Italiens größte Bank Nachrichten an Kunden beider Banken, die von Reuters eingesehen wurden.
ABN teilte Kunden am Mittwoch mit, dass aufgrund „technischer Störungen“ von ION einige Anwendungen nicht verfügbar seien und voraussichtlich „einige Tage“ so bleiben würden.”
Es war nicht klar, ob die Zahlung des Lösegelds die Aufräumarbeiten unbedingt beschleunigen würde. Ransomware funktioniert, indem sie wichtige Unternehmensdaten verschlüsselt und die Opfer für Auszahlungen im Austausch für die Entschlüsselungsschlüssel erpresst. Aber selbst wenn Hacker die Schlüssel übergeben, kann es immer noch Tage, Wochen oder länger dauern, bis der Schaden an der digitalen Infrastruktur eines Unternehmens behoben ist.
Es gab bereits Anzeichen dafür, dass Lockbit eine Art Einigung über ION erzielt hatte Daten. Der Name des Unternehmens wurde am Freitag von der Erpressungs-Website von Lockbit entfernt, auf der Opferunternehmen genannt und beschämt werden, um eine Auszahlung zu erzwingen. Experten sagen, dass dies oft ein Zeichen dafür ist, dass ein Lösegeld geliefert wurde.
“Wenn ein Opfer von der Liste gestrichen wird, bedeutet dies meistens, dass das Opfer entweder zugestimmt hat, Verhandlungen aufzunehmen, oder dass es bezahlt hat”, sagte Ransomware Experte Brett Callow vom neuseeländischen Cybersicherheitsunternehmen Emsisoft.
Callow sagte, es bestehe eine externe Chance, dass es eine andere Erklärung für Lockbits öffentlichen Rückzug gebe.
“Das könnte bedeuten Die Ransomware-Bande bekam kalte Füße oder entschied sich aus anderen Gründen, die Erpressung nicht fortzusetzen”, sagte er.
Ransomware hat sich zu einer der teuersten und störendsten Geißeln des Internets entwickelt. Am späten Freitag zählte allein die Erpressungs-Website von Lockbit 54 Opfer, die erschüttert wurden, darunter ein Fernsehsender in Kalifornien, eine Schule in Brooklyn und eine Stadt in Michigan.
© Thomson Reuters 2023
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethik-Erklärung.