Kaseya, ett program för IT-hanteringsprogramvara, säger att det har erhållit REvil universell dekrypteringsnyckel genom en & # 8220; pålitlig tredje part. & # 8221; Detta bör hjälpa Kaseya att återställa data från en 4 juli REvil ransomware-attack som drabbade över 1 500 företag.
REvil är en av flera ransomwaregrupper som arbetar utanför Östeuropa. Det genomförde en ransomware-attack på leverantörskedjan på Kaseya genom att utnyttja en sårbarhet i företagets VSA-produkt & # 8212; en plattform som Kaseya använder för att distribuera programvara till sina kunder. Kaseya hävdar att det var dagar borta från att lappa denna sårbarhet när hacket inträffade.
Till slut påverkade REvil's ransomware 60 av Kaseyas kunder och över 1 500 nedströmsnätverk. Ransomware-gruppen krävde 70 miljoner dollar i utbyte mot ett universellt dekrypteringsverktyg, men fram till denna tid har Kaseya undvikit en sådan affär.
Så hur fick Kaseya REvil universella dekrypteringsnyckel? Det är möjligt, men osannolikt, att IT-företaget gafflade över 70 miljoner dollar till REvil-gruppen. En mer rimlig förklaring är att REvil eller en tredje part, eventuellt Vita huset eller Kreml, överlämnade nyckeln till Kaseya gratis.
Detta är naturligtvis bara spekulation. Men flera av REvils mörka webbplatser försvann förra veckan efter ett telefonsamtal mellan president Biden och Vladimir Putin. Under en presskonferens fredagen den 9 juli hävdade presidenten att han & # 8220; gjorde det mycket tydligt för [Putin] att USA förväntar sig, när en ransomware-operation kommer från deras mark trots att det inte är , inte, sponsrat av staten, att vi förväntar oss att de agerar. & # 8221;
Presidenten bekräftade också att det skulle få konsekvenser för framtida attacker, och att USA är berättigat att rikta in sig på servrar som är värd ransomware-operationer.
Oavsett hur Kaseya fick tag på REvil-dekrypteraren kan programvaruföretaget nu låsa upp data som företag förlorade i ransomware-attacken den 4 juli (och andra REvil-attacker). Förhoppningsvis kommer detta genombrott att minska antalet ransomware-attacker som inträffar i framtiden.
Källa: The Guardian via ZDNet