Kaseya nega fermamente il pagamento del riscatto per lo strumento di decrittazione
Dopo che la polvere dell'attacco della banda di ransomware REvil su Kaseya si è per lo più stabilizzata e la società ha annunciato di aver ottenuto uno strumento di decrittazione universale che ha consegnato a tutte le vittime di donwstream colpite dall'attacco, è rimasta una grande domanda: come ha fatto Kaseya a mettere le mani sul decryptor .
L'azienda ha ora messo fine alle speculazioni e si è fatta avanti con una dichiarazione ufficiale, negando il pagamento di qualsiasi tipo di riscatto per ottenere il decryptor.
La richiesta di riscatto originale fatta da REvil era di 70 milioni di dollari ridicoli, ma sarebbe stata ridotta a 50 milioni di dollari leggermente meno assurdi. Ci sono state molte speculazioni online sul fatto che Kaseya avesse pagato o meno una forma di riscatto, dopo che la società ha annunciato il 22 luglio di aver ottenuto uno strumento di decrittazione universale da una terza parte.
Kaseya ha rilasciato un'altra dichiarazione ufficiale il 26 luglio, informando il pubblico "senza mezzi termini" che non c'è stato alcun pagamento di riscatto, né diretto né indiretto attraverso una terza parte come una società di assicurazione informatica. L'annuncio afferma che la società è rimasta impegnata nella sua decisione iniziale "di non negoziare con i criminali".
La dichiarazione formale mirava anche a reprimere la speculazione secondo cui il "continuo silenzio" di Kaseya sul pagamento di qualsiasi forma di riscatto potrebbe incoraggiare ulteriori attacchi di ransomware.
C'è un problema, tuttavia. Kaseya ha fornito lo strumento di decrittazione a tutti i suoi clienti interessati, ma ha anche fatto firmare loro un accordo di non divulgazione. Quando sono state contattate da ZDnet e da altri media, le società Kaseya e infosec coinvolte nel caso in qualche modo hanno dichiarato di non essere in grado di commentare l'NDA.
Accordi di non divulgazione simili non sono rari quando si tratta di casi simili, ma non sono nemmeno la pratica abituale. Avrebbe senso che Kaseya volesse proteggere l'identità della terza parte che ha fornito lo strumento di decrittazione, ma ci sono alcuni analisti che ritengono che questo approccio limiti le informazioni che la comunità di infosec potrebbe ottenere dall'attacco.
Naturalmente, una NDA fornirà anche a Kaseya uno scudo legale contro ulteriori possibili azioni legali relative all'attacco.
