Programvaruföretaget Kaseya har förnekat att betala en lösen för en universell dekrypterare efter dagar med långvariga frågor om hur verktyget erhölls.
Den 21 juli meddelade företaget att ett universellt dekrypteringsverktyg hade erhållits “från en tredje part” och att de arbetade med säkerhetsföretaget Emsisoft för att hjälpa offer för den utbredda ransomware-attacken.
På måndag släppte Kaseya ett uttalande som förnekade rykten om att de betalade en lösen till REvil, ransomwaregruppen som inledde attacken. REvil släppte ursprungligen ett lösenkrav på 70 miljoner dollar men enligt uppgift sänkte det till 50 miljoner dollar innan hela operationen gick mörkt den 13 juli.
“Vi bekräftar utan tvekan att Kaseya inte betalade en lösen – antingen direkt eller indirekt genom en tredje part – för att erhålla dekrypteraren, “sa Kaseyas uttalande.
“Medan varje företag måste fatta sitt eget beslut om huruvida de ska betala lösen, beslutade Kaseya efter samråd med experter att inte förhandla med de brottslingar som utförde denna attack och vi har inte vacklat från detta åtagande.”
Uttalandet behandlar vidare rapporter som tyder på att deras “fortsatta tystnad om huruvida Kaseya betalade lösensumman kan uppmuntra till ytterligare ransomware-attacker.”
Kaseya-attack
Kaseya ransomware supply chain attack: Vad du behöver veta 1 500 företag som berörs bekräftar Kaseya USA: s inledande utredning eftersom gänget kräver gigantiska $ 70 miljoner betalningar Kaseya uppmanar kunderna att omedelbart stäng av VSA-servern
Enligt uttalandet arbetade Emsisoft och Kaseyas Incident Response-team under helgen med att tillhandahålla dekrypteraren till några av de 1 500 offer som drabbats av attacken, som inkluderade en stor stormarknadskedja i Sverige, Virginia Tech University och de lokala datorerna i Leonardtown, Maryland. .
Företaget sa att det uppmuntrar alla offer att komma fram och tillade att verktyget “har visat sig vara 100% effektivt för att dekryptera filer som var helt krypterade i attacken.”
Medan nyheterna om en universell decyptor välkomnades av hundratals drabbade offer, noterade vissa att det fanns ett avtal om att inte avslöja att Kaseya tvingade företag att underteckna i utbyte mot dekrypteraren.
CNN bekräftade att Kaseya krävde sekretessavtalet för att få tillgång till dekrypteraren. Kaseyas talesman Dana Liedholm och flera inblandade cybersäkerhetsföretag berättade för ZDNet att de inte kunde kommentera det avslöjande avtalet.
Den tidigare informationschefen i Vita huset och cybersäkerhetsexperten Theresa Payton sa att avtal om avslöjande efter attacker är vanligare som man skulle tro men noterade att “att be om en NDA från offren inte är en vardag, varje incidentpraxis.”
“När en cyberincident drabbar flera offer i en leveranskedjeattack, kommer ibland den juridiska rådgivaren att be offren att underteckna en NDA för att säkerställa att lösningen på problemet inte avslöjas offentligt”, sa Payton.
Payton tillade att orsakerna bakom att begära ett hemlighetsavtal inte alltid är onödiga och uppmanade företag att rådfråga sina advokater innan de undertecknade något.
“Om anledningen till NDA är att säkerställa att den tredje parten som tillhandahöll nyckeln inte avslöjas och det sätt på vilket dekrypteringen görs tillgänglig inte avslöjas, då är NDA mycket meningsfullt , Sa Payton till ZDNet.
“Vi vill inte tippa händerna offentligt till cyberoperatörerna bakom något av ransomware-syndikaten. Vi måste hålla de onda cyberoperatörerna gissande. Om NDA inte är av den anledningen och istället är en laglig manöver för att undvika rättegångar som är en besvikelse. Med tanke på den stora effekten är det förståeligt varför deras juridiska rådgivare kan rekommendera NDA för rättsligt skydd. ”
Mark Kedgley, CTO på New Net Technologies, sade att det var en extremt sällsynt uppsättning omständigheter med tanke på att Kaseya är både den exploaterade leverantören och leverantören av dekrypteringssatsen.
Han tillade att NDA “kommer att hjälpa till att minska ytterligare analys och diskussion om attacken.”
“Även om du kunde se att detta skulle vara önskvärt för Kaseya, kommer det inte att främja cybersäkerhetsgemenskapens förståelse av överträdelsen,” sa Kedgley.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN-tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar fler attacker (ZDNet YouTube)
Relaterade ämnen :
Juridisk säkerhet TV-datahantering CXO-datacenter 