Kaseya bestreitet entschieden die Zahlung von Lösegeld für das Entschlüsselungstool
Nachdem sich der Staub des Ransomware-Gang-Angriffs von REvil auf Kaseya weitgehend gelegt hat und das Unternehmen angekündigt hat, ein universelles Entschlüsselungstool zu erhalten, das es an alle von dem Angriff betroffenen Donwstream-Opfer weitergibt, blieb eine große Frage offen: Wie kam Kaseya an den Entschlüsseler? .
Das Unternehmen hat nun den Spekulationen ein Ende gesetzt und eine offizielle Erklärung abgegeben, in der es bestreitet, Lösegeld zu zahlen, um den Entschlüsseler zu erhalten.
Die ursprüngliche Lösegeldforderung von REvil betrug lächerliche 70 Millionen US-Dollar, aber das wurde angeblich auf etwas weniger absurde 50 Millionen US-Dollar reduziert. Es gab im Internet viele Spekulationen darüber, ob Kaseya irgendeine Form von Lösegeld gezahlt hatte oder nicht, nachdem das Unternehmen am 22. Juli bekannt gegeben hatte, dass es von einem Dritten ein universelles Entschlüsselungstool erhalten hatte.
Kaseya veröffentlichte am 26. Juli eine weitere offizielle Erklärung, in der sie die Öffentlichkeit „unmissverständlich“ darüber informierte, dass es keine Lösegeldzahlung gegeben hat – weder direkt noch indirekt über einen Dritten wie eine Cyber-Versicherungsfirma. In der Ankündigung heißt es, dass das Unternehmen an seiner ursprünglichen Entscheidung festhielt, „nicht mit den Kriminellen zu verhandeln“.
Die formelle Erklärung zielte auch darauf ab, Spekulationen zu unterdrücken, dass Kaseyas „andauerndes Schweigen“ in Bezug auf die Zahlung von Lösegeldern weitere Ransomware-Angriffe fördern könnte.
Es gibt jedoch einen Haken. Kaseya stellte allen betroffenen Kunden das Entschlüsselungstool zur Verfügung, ließ sie jedoch auch eine Geheimhaltungsvereinbarung unterzeichnen. Auf Anfrage von ZDnet und anderen Medien erklärten Kaseya und infosec-Firmen, die in gewisser Weise in den Fall involviert waren, dass sie die NDA nicht kommentieren könnten.
Ähnliche Geheimhaltungsvereinbarungen sind in ähnlichen Fällen keine Seltenheit, aber auch nicht die übliche Praxis. Es wäre sinnvoll, dass Kaseya die Identität des Drittanbieters schützen möchte, der das Entschlüsselungstool bereitgestellt hat, aber einige Analysten glauben, dass dieser Ansatz die Erkenntnisse, die die Infosec-Community aus dem Angriff gewinnen könnte, einschränkt.
Natürlich bietet eine NDA Kaseya auch einen rechtlichen Schutz gegen weitere mögliche Klagen im Zusammenhang mit dem Angriff.