Kaseya megragadja a REvil visszafejtő eszközt
A Kaseya hálózati szolgáltató cég egy visszafejtő eszközt kapott a REvil ransomware által titkosított rendszerek számára az ellátási lánc támadása után, amely ransomware problémákat okozott a Kaseya számos ügyfelének.
A REvil csoport támadása Kaseya és a cég későbbi ügyfelei ellen 2021 június első napjaiban történt. Az eredeti támadás három különböző nulla napos sebezhetőséget használt ki, amelyeket azóta minden javított. Az ügyfeleket több helyszínen értesítették a támadásról, és a Kaseya óvintézkedésként leállította VSA szervereit, hogy korlátozza a REvil ransomware esetleges további terjedését.
A támadás egy olyan példa volt, amelyet az infosec "ellátási lánc támadásnak" nevez, ahol az egyik szolgáltatót érintik, és rajtuk keresztül - további ügyfelek az értékesítési láncban, akik a szolgáltató szolgáltatásait használják.
Nincs kemény információ arról, hogy Kaseya fizetett-e váltságdíjat. Ismeretes, hogy az eredeti váltságdíjat 70 millió dollárra hozták, amelyet a Threatpost szerint később 50 millió dollárra csökkentettek.
Amit Kaseya egy július 22-én kiadott közleményében megerősített, az az, hogy a vállalat "egy harmadik féltől" kapott egy visszafejtő eszközt, és több csapat is aktívan dolgozik több olyan ügyféllel, akiket elkapott a ransomware támadás.
Az eszköz már megerősítette, hogy működik, és az elvárt módon dekódolja az áldozatok fájljait.
A kibontakozó eseményeket figyelő biztonsági kutatók úgy vélik, hogy váltságdíjat fizettek ki, mivel egy univerzális visszafejtési kulcs megjelenése, amely a támadás minden áldozatánál használható, kissé szokatlan. Nincs azonban bizonyíték vagy hivatalos megerősítés arról, hogy a váltságdíjat valóban kifizették-e, és a kutatók úgy vélik, hogy még ha ez is így van, a váltságdíjat valószínűleg a fent említett 50 millió dollárnál alacsonyabb szinten folytatták le.
Más biztonsági kutatók szerint bár a visszafejtő jelentőségét nem szabad lebecsülni vagy kézben tartani, mint valami jelentéktelen dolgot, továbbra is fennáll az összes érintett rendszer és hálózat újjáépítésének problémája, valamint a potenciálisan kiszűrődő információk kérdése.
