Kaseya benægter bestemt at betale løsesum for dekrypteringsværktøj
Efter at støvet fra REvil-ransomware-bandeangrebet på Kaseya for det meste er afgjort, og virksomheden annoncerede at få et universelt dekrypteringsværktøj, som det gav til alle donwstream-ofre, der var ramt af angrebet, forblev et stort spørgsmål - hvordan fik Kaseya hænderne på dekrypteren .
Virksomheden har nu sat en stopper for spekulation og er kommet frem med en officiel erklæring, der nægter at betale nogen form for løsepenge for at få dekrypteringsprogrammet.
Den oprindelige løsesumskrav, der blev stillet af REvil, var en latterlig $ 70 millioner, men det blev angiveligt tonet ned til en lidt mindre absurd $ 50 millioner. Der var en masse spekulationer online om, hvorvidt Kaseya havde betalt nogen form for løsesum, efter at selskabet meddelte den 22. juli, at det havde fået et universelt dekrypteringsværktøj fra en tredjepart.
Kaseya udgav endnu en officiel erklæring den 26. juli og informerede offentligheden "uden usikre vilkår" om, at der ikke har været nogen løsesumbetaling - hverken direkte eller indirekte gennem en tredjepart såsom et cyberforsikringsselskab. Meddelelsen siger, at virksomheden fortsat var forpligtet til sin oprindelige beslutning "om ikke at forhandle med de kriminelle".
Den formelle erklæring var også rettet mod at dæmpe spekulationer om, at Kaseyas "fortsatte tavshed" med hensyn til at betale enhver form for løsesum kan tilskynde til yderligere ransomware-angreb.
Der er dog en fangst. Kaseya leverede dekrypteringsværktøjet til alle sine berørte kunder, men fik dem også til at underskrive en fortrolighedsaftale. Da de blev kontaktet af ZDnet og andre medier, erklærede Kaseya og infosec-virksomheder, der var involveret i sagen, i en vis egenskab, at de ikke var i stand til at kommentere NDA.
Lignende fortrolighedsaftaler er ikke ualmindelige, når det kommer til lignende sager, men de er heller ikke den sædvanlige praksis. Det ville være fornuftigt, at Kaseya ønsker at beskytte identiteten af den tredjepart, der leverede dekrypteringsværktøjet, men der er nogle analytikere, der mener, at denne tilgang begrænser den indsigt, infosec-samfundet kan få fra angrebet.
Naturligvis vil en NDA også give Kaseya et juridisk skjold mod yderligere mulige retssager i forbindelse med angrebet.
