Η Kaseya αρνείται κατηγορηματικά την πληρωμή του Ransom για το εργαλείο αποκρυπτογράφησης

Αφού η επίθεση της συμμορίας του REvil ransomware εναντίον της Kaseya έχει εγκατασταθεί ως επί το πλείστον και η εταιρεία ανακοίνωσε την απόκτηση ενός καθολικού εργαλείου αποκρυπτογράφησης που παρέδωσε σε όλα τα θύματα του donwstream που επλήγησαν από την επίθεση, παρέμεινε ένα μεγάλο ερώτημα - πώς η Kaseya πήρε τα χέρια του στον αποκρυπτογράφο .

Η εταιρεία έχει πλέον τερματίσει την κερδοσκοπία και έχει προωθήσει μια επίσημη δήλωση, αρνούμενη να πληρώσει οποιαδήποτε λύτρα για να αποκτήσει τον αποκρυπτογράφο.

Η αρχική απαίτηση λύτρων που έκανε η REvil ήταν ένα γελοίο 70 εκατομμύρια δολάρια, αλλά φέρεται να μειώθηκε στα ελαφρώς λιγότερο παράλογα $ 50 εκατομμύρια. Υπήρξαν πολλές εικασίες σχετικά με το αν η Kaseya είχε πληρώσει κάποια μορφή λύτρων, αφού η εταιρεία ανακοίνωσε στις 22 Ιουλίου ότι είχε αποκτήσει ένα καθολικό εργαλείο αποκρυπτογράφησης από τρίτο μέρος.

Η Kaseya δημοσίευσε μια άλλη επίσημη δήλωση στις 26 Ιουλίου, ενημερώνοντας το κοινό «χωρίς αβέβαιους όρους» ότι δεν υπήρξε πληρωμή λύτρων - ούτε άμεση ούτε έμμεση μέσω τρίτου μέρους, όπως μια εταιρεία ασφάλισης στον κυβερνοχώρο. Η ανακοίνωση αναφέρει ότι η εταιρεία παρέμεινε δεσμευμένη στην αρχική της απόφαση "να μην διαπραγματευτεί με τους εγκληματίες".

Η επίσημη δήλωση αποσκοπούσε επίσης στην εξουδετέρωση των εικαστικών ότι η «συνεχιζόμενη σιωπή» της Kaseya σχετικά με το θέμα της πληρωμής οποιασδήποτε μορφής λύτρων μπορεί να ενθαρρύνει περαιτέρω επιθέσεις ransomware.

Υπάρχει όμως μια παγίδα. Η Kaseya παρείχε το εργαλείο αποκρυπτογράφησης σε όλους τους επηρεαζόμενους πελάτες της, αλλά τους έκανε επίσης να υπογράψουν μια συμφωνία μη αποκάλυψης. Όταν ήλθαν σε επαφή με την ZDnet και άλλα μέσα ενημέρωσης, οι εταιρείες Kaseya και infosec που εμπλέκονταν στην υπόθεση δήλωσαν ότι δεν μπόρεσαν να σχολιάσουν την NDA.

Παρόμοιες συμφωνίες μη αποκάλυψης δεν είναι ασυνήθιστες όταν πρόκειται για παρόμοιες περιπτώσεις, αλλά δεν είναι επίσης η συνήθης πρακτική. Θα είχε νόημα ότι η Kaseya θα ήθελε να προστατεύσει την ταυτότητα του τρίτου μέρους που παρείχε το εργαλείο αποκρυπτογράφησης, αλλά υπάρχουν ορισμένοι αναλυτές που πιστεύουν ότι αυτή η προσέγγιση περιορίζει την εικόνα που μπορεί να κερδίσει η κοινότητα των πληροφοριών από την επίθεση.

Φυσικά, μια NDA θα παράσχει επίσης στην Kaseya μια νομική ασπίδα έναντι περαιτέρω πιθανών αγωγών που σχετίζονται με την επίθεση.