Kaseya nekter sterkt å betale løsepenger for dekrypteringsverktøy
Etter at støvet fra REvil ransomware-gjengangrepet på Kaseya for det meste har lagt seg, og selskapet kunngjorde å skaffe seg et universelt dekrypteringsverktøy som det overleverte til alle donwstream-ofre som ble rammet av angrepet, gjensto det et stort spørsmål - hvordan fikk Kaseya hendene på dekryptereren .
Selskapet har nå satt en stopper for spekulasjoner og har kommet frem med en offisiell uttalelse, og nekter å betale noen form for løsepenger for å få dekryptereren.
Den opprinnelige løsepengekravet fra REvil var latterlige $ 70 millioner, men det ble angivelig tonet ned til litt mindre absurde $ 50 millioner. Det var mye spekulasjoner på nettet om Kaseya hadde betalt noen form for løsepenger, etter at selskapet 22. juli kunngjorde at det hadde fått et universelt dekrypteringsverktøy fra en tredjepart.
Kaseya ga ut en annen offisiell uttalelse 26. juli, og informerte offentligheten "uten tvil" om at det ikke har vært noen løsepenger - verken direkte eller indirekte gjennom en tredjepart som et cyberforsikringsselskap. Kunngjøringen sier at selskapet fortsatt var forpliktet til sin opprinnelige beslutning "om ikke å forhandle med kriminelle".
Den formelle uttalelsen var også rettet mot å dempe spekulasjonene om at Kaseyas "fortsatte taushet" om å betale noen form for løsepenger kan oppmuntre til videre ransomware-angrep.
Det er imidlertid en fangst. Kaseya ga dekrypteringsverktøyet til alle sine berørte kunder, men fikk dem til å undertegne en taushetsavtale. Da de ble kontaktet av ZDnet og andre medier, uttalte Kaseya og infosec-firmaer som var involvert i saken i noen kapasitet at de ikke var i stand til å kommentere NDA.
Lignende taushetsavtaler er ikke uvanlige når det gjelder lignende saker, men de er heller ikke vanlig praksis. Det ville være fornuftig at Kaseya ønsker å beskytte identiteten til tredjeparten som leverte dekrypteringsverktøyet, men det er noen analytikere som mener at denne tilnærmingen begrenser innsikten infosec-samfunnet kan få fra angrepet.
Naturligvis vil en NDA også gi Kaseya et juridisk skjold mot ytterligere mulige søksmål knyttet til angrepet.
