Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem Vertrieb Kontakt aufnehmen, hieß es. Jetzt gibt es Berichte, dass der Vertrieb nicht reagiere und wenn ein Kontakt zustande komme, fordere Kaseya von den Opfern eine Unterschrift unter eine Vertraulichkeitserklärung, bevor die Daten entschlüsselt werden. Ich habe die Info im Beitrag Kaseya hat nach Ransomware-Angriff Entschlüsselungstool erhalten nachgetragen.
Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
MVP: 2013 – 2016
Vielleicht sollte man den Spieß als Kunde mal umdrehen, schließlich war es Systeme von Kaseya die den Kunden die Rechner verschlüsselt haben und Strafanzeige wegen Computersabotage stellen, ob die das selbst waren oder selber nur Opfer spielt ja für mich keinen Rolle das müssen die dann vor Gericht selber klären/beweisen das sie selbst nur Opfer waren.
Definitiv ist für mich als Kunden deren Systeme haben meine Systeme mit Malware infiziert, also sind die ertsmal haftbar!
Genau genommen war es die Software deines Dienstleistern der Software von Kaseye eingesetzt hat.
Zumindest habe ich es so verstanden.
Laut BSI stammt der Universal Decryptor von Emsisoft, welche die "vertrauenswürdige Drittpartei" laut Mitteilung von Kaseya ist.
Zumindest würde ich als Betroffener die Lieferkette hochgehen und erst mal den direkten Dienstleister verklagen. Ob man mit Computersabotage (der Vorsatz fehlt und Fahrlässigkeit ist vermutlich nur schwer nachzuweisen) durchkommt ist fraglich. Wenn es das Entschlüsselungstool allerdings wirklich (und nicht nur "angeblich") gibt, dürfte mindestens unterlassene Hilfeleistung (die gibt es auch für Sachwerte) in Frage kommen.