Kaseya griežtai neigia, kad moka išpirką už iššifravimo įrankį

Po to, kai „REvil“ išpirkos gaujos išpuolio prieš Kaseya dulkės dažniausiai nusistovėjo ir bendrovė paskelbė įsigijusi universalų iššifravimo įrankį, kurį perdavė visoms išpuolio paveiktoms donwstream aukoms, liko vienas didelis klausimas - kaip Kaseya pateko į iššifruotoją .

Bendrovė dabar nutraukė spekuliacijas ir pateikė oficialų pareiškimą, kuriame neigė mokėjęs bet kokią išpirką, kad gautų iššifruotoją.

Pradinė „REvil“ pareikalauta išpirkos suma buvo juokingai 70 milijonų dolerių, tačiau tai esą buvo sušvelninta iki šiek tiek mažiau absurdiškų 50 milijonų dolerių. Po to, kai bendrovė liepos 22 d. Paskelbė, kad iš trečiosios šalies įsigijo universalų iššifravimo įrankį, internete buvo spekuliuojama, ar „Kaseya“ sumokėjo bet kokią išpirką, ar ne.

Liepos 26 d. Kaseya paskelbė dar vieną oficialų pareiškimą, kuriame „neabejotinai“ informavo visuomenę, kad nebuvo sumokėta išpirkos išmoka - nei tiesiogiai, nei netiesiogiai per trečiąją šalį, pavyzdžiui, kibernetinio draudimo įmonę. Pranešime teigiama, kad bendrovė liko pasiryžusi savo pirminiam sprendimui „nesiderėti su nusikaltėliais“.

Oficialus pareiškimas taip pat buvo skirtas numalšinti spekuliacijas, kad Kaseya „nuolatinė tyla“ dėl bet kokios formos išpirkos mokėjimo gali paskatinti tolesnes išpirkos išpirkos programas.

Tačiau yra laimikis. „Kaseya“ visiems savo nukentėjusiems klientams pateikė iššifravimo įrankį, tačiau taip pat privertė juos pasirašyti neatskleidimo sutartį. Susisiekus „ZDnet“ ir kitoms žiniasklaidos priemonėms, byloje dalyvavusios „Kaseya“ ir „infosec“ firmos tam tikrais būdais pareiškė negalinčios komentuoti NDA.

Panašūs neatskleidimo susitarimai nėra reti, kai kalbama apie panašius atvejus, tačiau jie taip pat nėra įprasta praktika. Būtų prasminga, kad Kaseya norėtų apsaugoti iššifravimo įrankį pateikusios trečiosios šalies tapatybę, tačiau yra keletas analitikų, kurie mano, kad šis požiūris riboja įžvalgą, kurią infosekų bendruomenė gali gauti iš atakos.

Natūralu, kad NDA taip pat suteiks Kaseya teisinį skydą nuo tolesnių galimų ieškinių, susijusių su išpuoliu.