Η Kaseya παίρνει το εργαλείο αποκρυπτογράφησης REvil

Η εταιρεία παροχής υπηρεσιών δικτύου Kaseya έχει αποκτήσει ένα εργαλείο αποκρυπτογράφησης για συστήματα κρυπτογραφημένα από το REvil ransomware μετά από επίθεση στην αλυσίδα εφοδιασμού που προκάλεσε προβλήματα ransomware για πολλούς από τους πελάτες της Kaseya.

Η επίθεση του ομίλου REvil εναντίον της Kaseya και των μεταγενέστερων πελατών της εταιρείας έλαβε χώρα τις πρώτες μέρες του Ιουνίου 2021. Η αρχική επίθεση εκμεταλλεύτηκε τρεις διαφορετικές ευπάθειες μηδενικής ημέρας που έκτοτε έχουν διορθωθεί. Οι πελάτες ενημερώθηκαν για την επίθεση μέσω πολλαπλών χώρων και η Kaseya έκλεισε τους διακομιστές VSA ως προληπτικό μέτρο, για να περιορίσει την πιθανή περαιτέρω εξάπλωση του ransomware REvil.

Η επίθεση ήταν μια περίπτωση αυτού που η infosec αποκαλεί «επίθεση αλυσίδας εφοδιασμού», όπου επηρεάζεται ένας πάροχος υπηρεσιών, και μέσω αυτών - περαιτέρω πελάτες κατάντη που χρησιμοποιούν τις υπηρεσίες του παρόχου.

Δεν υπάρχουν σκληρές πληροφορίες σχετικά με το αν η Kaseya πλήρωσε λύτρα. Αυτό που είναι γνωστό είναι ότι η αρχική απαίτηση λύτρων έγινε με ποσό ύψους 70 εκατομμυρίων δολαρίων, το οποίο η Threatpost αναφέρει αργότερα μειώθηκε στα 50 εκατομμύρια δολάρια.

Αυτό που επιβεβαίωσε η Kaseya σε ανακοίνωση που εκδόθηκε στις 22 Ιουλίου είναι ότι η εταιρεία είχε αποκτήσει ένα εργαλείο αποκρυπτογράφησης "από τρίτο μέρος" και πολλές ομάδες συνεργάζονται ενεργά με πολλούς πελάτες που έχουν εμπλακεί στην επίθεση ransomware.

Το εργαλείο έχει ήδη επιβεβαιωθεί ότι λειτουργεί και αποκρυπτογραφεί τα αρχεία των θυμάτων όπως αναμενόταν.

Οι ερευνητές ασφαλείας που παρακολουθούν τα γεγονότα που εκτυλίσσονται πιστεύουν ότι μπορεί να έχει πραγματοποιηθεί μια πληρωμή λύτρων, καθώς η εμφάνιση ενός καθολικού κλειδιού αποκρυπτογράφησης που λειτουργεί για όλα τα θύματα της επίθεσης είναι λίγο ασυνήθιστο. Ωστόσο, δεν υπάρχει καμία απόδειξη ή επίσημη επιβεβαίωση ότι τα λύτρα πληρώνονται πραγματικά και οι ερευνητές πιστεύουν ότι ακόμα κι αν συμβαίνει αυτό, το ποσό των λύτρων πιθανότατα είχε διαπραγματευτεί περαιτέρω από τα 50 εκατομμύρια δολάρια που αναφέρονται παραπάνω.

Άλλοι ερευνητές ασφαλείας ανέφεραν ότι, ενώ η σημασία του αποκρυπτογράφου δεν πρέπει να υποτιμάται ή να χειρονομείται ως κάτι ασήμαντο, εξακολουθεί να υπάρχει το πρόβλημα της ανοικοδόμησης όλων των επηρεαζόμενων συστημάτων και δικτύων και το ζήτημα των πιθανώς εξαλειμμένων πληροφοριών.