Tusindvis af virksomhed kan ånde lettet op: Kaseya har fået masterkrypteringsnøgle efter 20 dage langt hackerangreb

Endelig får et næsten 20 dage langt hackerangreb en ende. Kaseya har nu fået udleveret den dekrypteringsnøgle, der skal låse op for over 1.000 tilfangetagne virksomheder. Men hvordan nøglen er fremskaffet svæver stadig i det uvisse.

Artikel top billede

Software-leverandøren Kaseya har nu modtaget en dekrypteringsnægle, der skal låse op for mere end 1.000 af de virksomheder, der i starten af juli blev ramt af ransomware gennem et cyberangreb mod Kaseya.

Det skriver AP News.

De mange virksomheder, der overvejende er små- og mellemstore virksomheder, har alle brugt Kaseya som leverandør af software til deres forretning.

Dog er også store kæder blevet ramt - blandt andet mere end 800 af supermarkedskæden Coops butikker i Sverige.

Krypteringen af virksomhedernes systemer skete ved, at hackere trængte ind gennem Kaseyas systemer, og udsendte en ondsindet opdatering, der gav bagmændene adgang til Kaseyas kunders systemer -og derfra til Kaseyas kunders kunders systemer.

Hvornår dekrypteringsnøglen er kommet Kaseya i hænde, ville talskvinden for virksomheden Dana Liedholm ville ikke sige torsdag, da virksomheden meldte nyheden ud.

Ej heller vil virksomheden fortælle, om der er blevet betalt løsepenge for nøglen.

Alt Liedholm fortalte, var at det kom fra en "betroet tredjepart", og at Kaseya nu ville distribuerede nøglen til alle ofrene.

Cybersikkerhedsfirmaet Emsisoft bekræfter at nøglen fungerer.

Flere bud på, hvad der kan være sket, siden Kaseya nu sidder med nøglen er i omløb. Det mest oplagte er naturligvis, at software-leverandøren har betalt løsesummen.

Det kan også være den amerikanske regering, der har betalt, da de fleste af de tilfangetagne virksomheder er amerikanske.

En anden mulig betaler kan være de ramte virksomheder, som har samlet sammen til at få nøglen.

En tredje mulighed lyder, at myndighederne i Rusland har fået udleveret nøglen fra kriminelle russiske bagmænd, og dernæst har afleveret den til Kaseya gennem mellemmænd.

Det kan også være, at hovedangriberen ikke blev betalt af den hackergruppe, hvis ransomware blev brugt i angrebet.

Det er hackergruppen REvil, der lige nu peges på som den sandsynlige gerningsgruppe.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job