Softwarefirmaet Kaseya har nægtet at betale en løsesum for en universel decryptor efter dage med langvarige spørgsmål om, hvordan værktøjet blev opnået.
Den 21. juli meddelte virksomheden, at der var opnået et universelt dekrypteringsværktøj “fra en tredjepart”, og at de arbejdede sammen med sikkerhedsfirmaet Emsisoft for at hjælpe ofre for det sprudlende ransomware-angreb.
Mandag udgav Kaseya en erklæring, der benægter rygter om, at de betalte en løsesum til REvil, ransomwaregruppen, der lancerede angrebet. REvil frigav oprindeligt et løsesumskrav på $ 70 millioner, men sænkede det angiveligt til $ 50 millioner, før hele deres operation blev mørkt den 13. juli.
“Vi bekræfter på ingen usikker måde, at Kaseya ikke betalte en løsesum – enten direkte eller indirekte gennem en tredjepart – for at få dekrypteren, ”sagde Kaseyas erklæring.
“Mens hvert firma skal træffe sin egen beslutning om, hvorvidt de skal betale løsepenge, besluttede Kaseya efter konsultation med eksperter ikke at forhandle med de kriminelle, der udførte dette angreb, og vi har ikke vaklet fra denne forpligtelse.”
Erklæringen fortsætter med at behandle rapporter, der tyder på, at deres “fortsatte tavshed om, hvorvidt Kaseya betalte løsepenge, måske tilskynder til yderligere ransomware-angreb.”
Kaseya-angreb
Kaseya-ransomware-forsyningskædeangreb: Hvad du behøver at vide 1.500 berørte virksomheder, Kaseya bekræfter, at USA lancerer efterforskning, da banden kræver kæmpe betaling på $ 70 millioner Kaseya opfordrer kunder til straks luk VSA-server
Ifølge erklæringen arbejdede Emsisoft og Kaseyas Incident Response-team igennem weekenden og leverede dekrypteren til nogle af de 1.500 ofre, der var ramt af angrebet, som omfattede en større supermarkedskæde i Sverige, Virginia Tech University og de lokale myndigheders computere i Leonardtown, Maryland. .
Virksomheden sagde, at det opfordrer alle ofre til at komme frem og tilføjer, at værktøjet “har vist sig 100% effektivt til at dekryptere filer, der var fuldt krypterede i angrebet.”
Mens nyheden om en universel decyptor blev hilst velkommen af hundredvis af berørte ofre, bemærkede nogle, at der var en fortrolighedsaftale om, at Kaseya tvang virksomheder til at underskrive til gengæld for dekrypteren.
CNN bekræftede, at Kaseya krævede fortrolighedsaftalen for at få adgang til dekrypteren. Kaseya-talsmand Dana Liedholm og flere involverede cybersikkerhedsfirmaer fortalte ZDNet, at de ikke var i stand til at kommentere tavshedsaftalen.
Tidligere Chief Information Officer i Det Hvide Hus og cybersikkerhedsekspert Theresa Payton sagde, at aftaler om fortrolighed efter angreb er mere almindelige, som man ville tro, men bemærkede, at “at bede om en NDA fra ofre ikke er en dagligdags, hver hændelsespraksis.”
“Når en cyberhændelse påvirker flere ofre i et angreb på forsyningskæden, vil den juridiske rådgiver undertiden bede ofrene om at underskrive en NDA for at sikre, at løsningen på problemet ikke afsløres offentligt,” sagde Payton.
Payton tilføjede, at årsagerne til at bede om en fortrolighedsaftale ikke altid er skumle og opfordrede virksomheder til at konsultere deres advokater, inden de underskrev noget.
“Hvis årsagen bag NDA er at sikre, at den tredje part, der leverede nøglen, ikke afsløres, og den måde, hvorpå dekryptering gøres tilgængelig, ikke afsløres, så giver NDA meget mening , ”Sagde Payton til ZDNet.
“Vi ønsker ikke at tipse vores hænder offentligt til cyberoperatørerne bag nogen af ransomware-syndikaterne. Vi er nødt til at holde de onde cyberoperatører gætte. Hvis NDA ikke er af den grund og i stedet er en lovlig manøvre for at undgå retssager, er skuffende. I betragtning af den store indvirkning er det forståeligt, hvorfor deres juridiske rådgiver kan anbefale NDA til juridisk beskyttelse. ”
Mark Kedgley, CTO hos New Net Technologies, sagde, at det var et ekstremt sjældent sæt af omstændigheder, da Kaseya både er den udnyttede leverandør og udbyderen af dekrypteringssættet.
Han tilføjede, at NDA “vil hjælpe med at mindske yderligere analyse og diskussion af angrebet.”
“Mens du kunne se, at dette ville være ønskeligt for Kaseya, vil det ikke fremme cybersikkerhedssamfundets forståelse af bruddet,” sagde Kedgley.
Sikkerhed
Kaseya ransomware angreb: Hvad du har brug for at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til privatlivets fred Cybersikkerhed 101: Beskyt dit privatliv De bedste antivirussoftware og -apps De bedste VPN'er til forretnings- og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Juridisk sikkerhed Tv-datastyring CXO-datacentre 