Kaseya bestreitet entschieden die Zahlung von Lösegeld für das Entschlüsselungstool

Kaseya deny paying ransom

Nachdem sich der Staub des Ransomware-Gang-Angriffs von REvil auf Kaseya weitgehend gelegt hat und das Unternehmen angekündigt hat, ein universelles Entschlüsselungstool zu erhalten, das es an alle von dem Angriff betroffenen Donwstream-Opfer weitergibt, blieb eine große Frage offen: Wie kam Kaseya an den Entschlüsseler? .

Das Unternehmen hat nun den Spekulationen ein Ende gesetzt und eine offizielle Erklärung abgegeben, in der es bestreitet, Lösegeld zu zahlen, um den Entschlüsseler zu erhalten.

Die ursprüngliche Lösegeldforderung von REvil betrug lächerliche 70 Millionen US-Dollar, aber das wurde angeblich auf etwas weniger absurde 50 Millionen US-Dollar reduziert. Es gab im Internet viele Spekulationen darüber, ob Kaseya irgendeine Form von Lösegeld gezahlt hatte oder nicht, nachdem das Unternehmen am 22. Juli bekannt gegeben hatte, dass es von einem Dritten ein universelles Entschlüsselungstool erhalten hatte.

Kaseya veröffentlichte am 26. Juli eine weitere offizielle Erklärung, in der sie die Öffentlichkeit „unmissverständlich“ darüber informierte, dass es keine Lösegeldzahlung gegeben hat – weder direkt noch indirekt über einen Dritten wie eine Cyber-Versicherungsfirma. In der Ankündigung heißt es, dass das Unternehmen an seiner ursprünglichen Entscheidung festhielt, „nicht mit den Kriminellen zu verhandeln“.

Die formelle Erklärung zielte auch darauf ab, Spekulationen zu unterdrücken, dass Kaseyas „andauerndes Schweigen“ in Bezug auf die Zahlung von Lösegeldern weitere Ransomware-Angriffe fördern könnte.

Es gibt jedoch einen Haken. Kaseya stellte allen betroffenen Kunden das Entschlüsselungstool zur Verfügung, ließ sie jedoch auch eine Geheimhaltungsvereinbarung unterzeichnen. Auf Anfrage von ZDnet und anderen Medien erklärten Kaseya und infosec-Firmen, die in gewisser Weise in den Fall involviert waren, dass sie die NDA nicht kommentieren könnten.

Ähnliche Geheimhaltungsvereinbarungen sind in ähnlichen Fällen keine Seltenheit, aber auch nicht die übliche Praxis. Es wäre sinnvoll, dass Kaseya die Identität des Drittanbieters schützen möchte, der das Entschlüsselungstool bereitgestellt hat, aber einige Analysten glauben, dass dieser Ansatz die Erkenntnisse, die die Infosec-Community aus dem Angriff gewinnen könnte, einschränkt.

Natürlich bietet eine NDA Kaseya auch einen rechtlichen Schutz gegen weitere mögliche Klagen im Zusammenhang mit dem Angriff.

July 27, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.