Kaseya niega rotundamente haber pagado un rescate por la herramienta de descifrado
Después de que el polvo del ataque de la pandilla de ransomware REvil en Kaseya se haya asentado en su mayor parte y la compañía anunció la obtención de una herramienta de descifrado universal que entregó a todas las víctimas de donwstream afectadas por el ataque, quedaba una gran pregunta: ¿cómo consiguió Kaseya en sus manos el descifrador? .
La compañía ahora ha puesto fin a la especulación y ha avanzado con una declaración oficial, negando haber pagado ningún tipo de rescate para obtener el descifrador.
La demanda de rescate original hecha por REvil fue de $ 70 millones ridículos, pero supuestamente se redujo a $ 50 millones un poco menos absurdos. Hubo mucha especulación en línea sobre si Kaseya había pagado o no algún tipo de rescate, luego de que la compañía anunciara el 22 de julio que había obtenido una herramienta de descifrado universal de un tercero.
Kaseya emitió otra declaración oficial el 26 de julio, informando al público "en términos inequívocos" que no ha habido ningún pago de rescate, ni directo ni indirecto a través de un tercero, como una empresa de seguros cibernéticos. El anuncio afirma que la empresa mantuvo su compromiso con su decisión inicial de "no negociar con los delincuentes".
La declaración formal también tenía como objetivo sofocar las especulaciones de que el "silencio continuo" de Kaseya sobre el tema del pago de cualquier forma de rescate podría alentar más ataques de ransomware.
Sin embargo, hay una condición. Kaseya proporcionó la herramienta de descifrado a todos sus clientes afectados, pero también les hizo firmar un acuerdo de confidencialidad. Cuando fueron contactados por ZDnet y otros medios, Kaseya y las firmas de seguridad de información involucradas en el caso de alguna manera declararon que no podían comentar sobre la NDA.
Los acuerdos similares de confidencialidad no son infrecuentes cuando se trata de casos similares, pero tampoco son la práctica habitual. Tendría sentido que Kaseya quisiera proteger la identidad del tercero que suministró la herramienta de descifrado, pero hay algunos analistas que creen que este enfoque limita la información que la comunidad de información de seguridad podría obtener del ataque.
Naturalmente, una NDA también proporcionará a Kaseya un escudo legal contra posibles demandas adicionales relacionadas con el ataque.
