Kaseya határozottan tagadja, hogy fizessen váltságdíjat a Dekódoló eszközért
Miután a REvil ransomware-banda Kaseya elleni támadásának porai többnyire leülepedtek, és a cég bejelentette, hogy megszerezte az univerzális visszafejtő eszközt, amelyet átadott minden, a támadás által érintett donwstream áldozatnak, maradt egy nagy kérdés - hogyan került Kaseya kezébe a visszafejtő .
A vállalat most véget vetett a spekulációknak, és hivatalos nyilatkozattal lépett előre, tagadva, hogy bármilyen váltságdíjat fizessen a visszafejtő megszerzése érdekében.
A REvil eredeti váltságdíjigénye nevetséges 70 millió dollár volt, de ezt állítólag kissé kevésbé abszurd 50 millió dollárra csökkentették. Az interneten rengeteg találgatás volt arról, hogy a Kaseya fizetett-e bármilyen váltságdíjat, miután a vállalat július 22-én bejelentette, hogy egyetemes visszafejtő eszközt kapott harmadik féltől.
Kaseya július 26-án újabb hivatalos nyilatkozatot tett közzé, amelyben "minden kétséget kizáróan" tájékoztatta a nyilvánosságot, hogy váltságdíjat nem fizettek be - sem közvetlenül, sem közvetve harmadik félen, például egy kiberbiztosítón keresztül. A közlemény szerint a társaság továbbra is elkötelezett az eredeti döntése mellett, hogy "nem tárgyal a bűnözőkkel".
A hivatalos nyilatkozat célja annak a spekulációnak az elfojtása volt, hogy Kaseya "folyamatos hallgatása" a váltságdíj bármilyen formájának kifizetésével kapcsolatban további ransomware támadásokat ösztönözhet.
Van azonban fogás. A Kaseya biztosította a visszafejtési eszközt az összes érintett ügyfelének, de arra is késztette őket, hogy kössenek titoktartási megállapodást. Amikor a ZDnet és más média kapcsolatba lépett velük, az ügyben érintett Kaseya és infosec cégek bizonyos minőségükben kijelentették, hogy nem tudnak nyilatkozni az NDA-ról.
A hasonló, nem nyilvánosságra hozatali megállapodások nem ritkák, ha hasonló esetekről van szó, de nem is szokásos gyakorlat. Logikus lenne, hogy Kaseya meg akarja védeni a visszafejtő eszközt szolgáltató harmadik fél kilétét, de vannak olyan elemzők, akik úgy vélik, hogy ez a megközelítés korlátozza az infosec-közösség támadásából nyerhető betekintését.
Természetesen az NDA jogi pajzsot is biztosít Kaseyának a támadással kapcsolatos további lehetséges perek ellen.