Kaseyaは復号化ツールの身代金の支払いを固く拒否します
Kaseyaに対するREvilランサムウェアギャング攻撃のほこりがほぼ落ち着き、攻撃の影響を受けたすべてのドンストリームの犠牲者に受け継がれるユニバーサル復号化ツールの入手を発表した後、1つの大きな疑問が残りました-Kaseyaはどのようにして復号化ツールを手に入れましたか。
同社は現在、憶測に終止符を打ち、公式声明を発表し、復号化ツールを入手するために身代金を支払うことを拒否しました。
REvilによる当初の身代金要求はばかげた7000万ドルでしたが、それはわずかに馬鹿げた5000万ドルにまで引き下げられたと言われています。 Kaseyaが7月22日にサードパーティからユニバーサル復号化ツールを入手したと発表した後、Kaseyaが何らかの形で身代金を支払ったかどうかについて、オンラインで多くの憶測が飛び交いました。
Kaseyaは7月26日に別の公式声明を発表し、身代金の支払いはなく、サイバー保険会社などの第三者を介した直接的または間接的ではないことを「不確実な条件で」一般に通知しました。発表によると、同社は「犯罪者と交渉しない」という当初の決定に引き続きコミットしている。
正式な声明は、あらゆる形態の身代金を支払うことをテーマにしたカセヤの「継続的な沈黙」がさらなるランサムウェア攻撃を助長する可能性があるという憶測を鎮めることも目的としていました。
ただし、問題があります。 Kaseyaは、影響を受けるすべての顧客に復号化ツールを提供しましたが、機密保持契約にも署名させました。 ZDnetや他のメディアから連絡を受けたとき、この事件に関与したKaseyaとinfosecの企業は、NDAについてコメントすることができなかったと述べました。
同様の秘密保持契約は、同様のケースになると珍しいことではありませんが、通常の慣行でもありません。 Kaseyaが復号化ツールを提供したサードパーティのIDを保護したいのは理にかなっていますが、このアプローチはinfosecコミュニティが攻撃から得る可能性のある洞察を制限すると信じているアナリストもいます。
当然のことながら、NDAは、攻撃に関連して発生する可能性のある訴訟に対する法的シールドもカセヤに提供します。