Das Softwareunternehmen Kaseya hat die Zahlung eines Lösegelds für einen universellen Entschlüsseler nach tagelangen Fragen darüber, wie das Tool erhalten wurde, bestritten.
Am 21. Juli gab das Unternehmen bekannt, dass ein universelles Entschlüsselungstool “von einem Drittanbieter” erworben wurde und dass es mit dem Sicherheitsunternehmen Emsisoft zusammenarbeitet, um Opfern des weit verbreiteten Ransomware-Angriffs zu helfen.
Am Montag veröffentlichte Kaseya eine Erklärung, in der Gerüchte bestritten wurden, dass sie REvil, der Ransomware-Gruppe, die den Angriff gestartet hat, ein Lösegeld gezahlt haben. REvil hat zunächst eine Lösegeldforderung in Höhe von 70 Millionen US-Dollar veröffentlicht, sie aber Berichten zufolge auf 50 Millionen US-Dollar gesenkt, bevor ihre gesamte Operation am 13. Juli eingestellt wurde.
“Wir bestätigen unmissverständlich, dass Kaseya kein Lösegeld gezahlt hat – entweder direkt oder indirekt über einen Dritten – um den Entschlüsseler zu erhalten“, heißt es in der Erklärung von Kaseya.
“Während jedes Unternehmen selbst entscheiden muss, ob es das Lösegeld zahlt, hat Kaseya nach Rücksprache mit Experten beschlossen, nicht mit den Kriminellen zu verhandeln, die diesen Angriff verübt haben, und wir sind von dieser Verpflichtung nicht abgewichen.”< /p>
Die Erklärung geht weiter auf Berichte ein, die darauf hindeuten, dass ihr „andauerndes Schweigen darüber, ob Kaseya das Lösegeld bezahlt hat, zusätzliche Ransomware-Angriffe fördern könnte“.
Kaseya-Angriff
Kaseya-Ransomware-Lieferkettenangriff: Was Sie wissen müssen 1.500 betroffene Unternehmen Kaseya bestätigt, dass die USA Ermittlungen eingeleitet haben, da Bande eine riesige Zahlung von 70 Millionen US-Dollar fordert VSA-Server herunterfahren
Laut der Erklärung arbeiteten Emsisoft und das Incident Response-Team von Kaseya am Wochenende daran, einigen der 1.500 Opfer des Angriffs, darunter eine große Supermarktkette in Schweden, die Virginia Tech University und die Computer der lokalen Regierung in Leonardtown, Maryland, den Entschlüsseler bereitzustellen .
Das Unternehmen sagte, es ermutige alle Opfer, sich zu melden, und fügte hinzu, dass sich das Tool “zu 100 % beim Entschlüsseln von Dateien, die bei dem Angriff vollständig verschlüsselt wurden, bewährt hat.”
Während die Nachricht von einem universellen Entschlüsseler von Hunderten von betroffenen Opfern begrüßt wurde, stellten einige fest, dass es eine Geheimhaltungsvereinbarung gab, wonach Kaseya Unternehmen zwinge, im Austausch für den Entschlüsseler zu unterschreiben.
CNN bestätigte, dass Kaseya die Geheimhaltungsvereinbarung benötigte, um Zugang zum Entschlüsseler zu erhalten. Die Sprecherin von Kaseya, Dana Liedholm, und mehrere beteiligte Cybersicherheitsunternehmen teilten ZDNet mit, dass sie die Geheimhaltungsvereinbarung nicht kommentieren konnten.
Die ehemalige Chief Information Officer des Weißen Hauses und Cybersicherheitsexpertin Theresa Payton sagte, Geheimhaltungsvereinbarungen nach Angriffen seien häufiger, als man denken würde, merkte jedoch an, dass “das Verlangen nach einer Geheimhaltungsvereinbarung von Opfern keine alltägliche Praxis ist, bei jedem Vorfall”.
“Wenn ein Cybervorfall mehrere Opfer eines Angriffs auf die Lieferkette betrifft, fordert der Rechtsbeistand manchmal die Opfer auf, eine NDA zu unterzeichnen, um sicherzustellen, dass die Lösung des Problems nicht öffentlich bekannt gegeben wird”, sagte Payton.
Payton fügte hinzu, dass die Gründe für die Forderung nach einer Geheimhaltungsvereinbarung nicht immer ruchlos seien und forderte die Unternehmen auf, ihre Anwälte zu konsultieren, bevor sie etwas unterzeichnen.
“Wenn der Grund für die NDA darin besteht, sicherzustellen, dass der Dritte, der den Schlüssel bereitgestellt hat, nicht offengelegt wird und die Art und Weise, wie die Entschlüsselung zur Verfügung gestellt wird, ist die NDA sehr sinnvoll “, sagte Payton gegenüber ZDNet.
„Wir wollen den Cyber-Agenten hinter einem der Ransomware-Syndikate nicht öffentlich die Hand reichen. Wir müssen die ruchlosen Cyber-Agenten im Ungewissen lassen ist enttäuschend. Angesichts der großen Auswirkungen ist es verständlich, warum ihr Rechtsbeistand die NDA zum Rechtsschutz empfehlen könnte.”
Mark Kedgley, CTO bei New Net Technologies, sagte, dass Kaseya sowohl der ausgenutzte Anbieter als auch der Anbieter des Entschlüsselungskits sei.
Er fügte hinzu, dass die NDA dazu beitragen wird, die weitere Analyse und Diskussion des Angriffs zu verringern.
“Obwohl Sie sehen konnten, dass dies für Kaseya wünschenswert wäre, wird es das Verständnis der Cybersicherheitsgemeinschaft über die Sicherheitsverletzung nicht fördern”, sagte Kedgley.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Rechtliche Sicherheit TV-Datenverwaltung CXO-Rechenzentren 