Programvareselskapet Kaseya har nektet å betale løsepenger for en universell dekrypteringsenhet etter dager med dvelende spørsmål om hvordan verktøyet ble skaffet.
21. juli kunngjorde selskapet at det var anskaffet et universelt dekrypteringsverktøy “fra en tredjepart” og at de jobbet med sikkerhetsselskapet Emsisoft for å hjelpe ofre for det viltvoksende løsepengeangrepet.
Mandag slapp Kaseya en uttalelse som nektet rykter om at de betalte løsepenger til REvil, løsepengegruppen som satte i gang angrepet. REvil ga først ut et løsesumskrav på $ 70 millioner, men angivelig senket det til $ 50 millioner før hele operasjonen deres ble mørk 13. juli.
“Vi bekrefter på ingen usikker måte at Kaseya ikke betalte løsepenger – enten direkte eller indirekte gjennom en tredjepart – for å få tak i dekrypteringsprogrammet, “heter det i Kaseyas uttalelse.
“Mens hvert selskap må ta sin egen beslutning om å betale løsepenger, bestemte Kaseya etter konsultasjon med eksperter å ikke forhandle med de kriminelle som utførte dette angrepet, og vi har ikke vaklet fra denne forpliktelsen.”
Uttalelsen henvender seg til rapporter som tyder på at deres “fortsatte taushet om Kaseya betalte løsepenger kan oppmuntre til flere ransomware-angrep.”
Kaseya-angrep
Kaseya ransomware supply chain attack: Det du trenger å vite 1500 selskaper som er berørt, bekrefter Kaseya at USA lanserer etterforskning ettersom gjengen krever gigantisk $ 70 millioner betaling Kaseya ber kundene om å umiddelbart slå av VSA-serveren
I følge uttalelsen arbeidet Emsisoft og Kaseyas Incident Response-team gjennom helgen med å gi dekryptereren til noen av de 1500 ofrene som ble rammet av angrepet, som inkluderte en stor supermarkedskjede i Sverige, Virginia Tech University og de lokale myndighetene i Leonardtown, Maryland. .
Selskapet oppfordrer alle ofre til å komme frem og legger til at verktøyet “har vist seg 100% effektivt for å dekryptere filer som var fullstendig kryptert i angrepet.”
Mens nyheten om en universell decyptor ble ønsket velkommen av hundrevis av berørte ofre, bemerket noen at det var en taushetsavtale om at Kaseya tvang selskaper til å signere i bytte mot dekrypteren.
CNN bekreftet at Kaseya krevde taushetsavtalen for å få tilgang til dekryptereren. Kaseya-talsmann Dana Liedholm og flere involverte cybersikkerhetsselskaper sa til ZDNet at de ikke kunne kommentere taushetsavtalen.
Tidligere informasjonssjef i Det hvite hus og cybersikkerhetsekspert Theresa Payton sa at avtaler om ikke-avsløringer etter angrep er mer vanlige som man skulle tro, men bemerket at “å be om en NDA fra ofre ikke er en hverdag, hver hendelsespraksis.”
“Når en cyberhendelse påvirker flere ofre i et forsyningskjedeangrep, vil noen ganger den juridiske rådgiveren be ofrene om å signere en NDA for å sikre at løsningen på problemet ikke blir offentliggjort,” sa Payton.
Payton la til at årsakene bak å be om en taushetsavtale ikke alltid er skumle, og oppfordret selskaper til å konsultere advokatene sine før de signerte noe.
“Hvis årsaken bak NDA er å sikre at den tredje parten som ga nøkkelen ikke blir avslørt og måten dekrypteringen blir gjort tilgjengelig på, ikke blir avslørt, så gir NDA mye mening , “Sa Payton til ZDNet.
“Vi ønsker ikke å tipse hendene offentlig til cyberoperatørene bak noen av ransomware-syndikatene. Vi må holde de skumle cyberoperatørene gjette. Hvis NDA ikke er av den grunn og i stedet er en lovlig manøver for å unngå søksmål som er skuffende. Gitt den store innvirkningen er det forståelig hvorfor deres juridiske rådgiver kan anbefale NDA for juridisk beskyttelse. ”
Mark Kedgley, CTO i New Net Technologies, sa at det var et ekstremt sjeldent sett av omstendigheter med tanke på at Kaseya er både den utnyttede leverandøren og leverandøren av dekrypteringssettet.
Han la til at NDA “vil bidra til å redusere videre analyse og diskusjon av angrepet.”
“Selv om du kunne se at dette ville være ønskelig for Kaseya, vil det ikke fremme cybersikkerhetssamfunnets forståelse av bruddet,” sa Kedgley.
Sikkerhet
Kaseya ransomware-angrep: Hva du trenger å vite om Surfshark VPN-gjennomgang: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt De beste antivirusprogramvarene og appene De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Juridisk sikkerhet TV Data Management CXO Data Centers 