Kaseya ontkent ten stelligste het betalen van losgeld voor de decoderingstool
Nadat het stof van de REvil ransomware-bendeaanval op Kaseya grotendeels was neergedaald en het bedrijf aankondigde een universele decoderingstool te verkrijgen die het aan alle door de aanval getroffen donwstream-slachtoffers heeft gegeven, bleef er één grote vraag over: hoe kreeg Kaseya de decryptor in handen .
Het bedrijf heeft nu een einde gemaakt aan speculatie en is naar voren gekomen met een officiële verklaring, waarin het ontkent enige vorm van losgeld te hebben betaald om de decryptor te bemachtigen.
De oorspronkelijke losgeldeis van REvil was een belachelijke $ 70 miljoen, maar dat werd naar verluidt afgezwakt tot een iets minder absurde $ 50 miljoen. Er werd online veel gespeculeerd over de vraag of Kaseya al dan niet enige vorm van losgeld had betaald, nadat het bedrijf op 22 juli aankondigde dat het een universele decoderingstool van een derde partij had gekregen.
Kaseya bracht op 26 juli nog een officiële verklaring uit, waarin het publiek "in niet mis te verstane bewoordingen" werd geïnformeerd dat er geen losgeld is betaald - noch direct noch indirect via een derde partij, zoals een cyberverzekeringsbedrijf. In de aankondiging staat dat het bedrijf zich bleef houden aan zijn oorspronkelijke beslissing "om niet met de criminelen te onderhandelen".
De formele verklaring was ook bedoeld om speculaties de kop in te drukken dat Kaseya's "voortdurende stilzwijgen" over het betalen van enige vorm van losgeld verdere ransomware-aanvallen zou kunnen aanmoedigen.
Er is echter een addertje onder het gras. Kaseya heeft de decoderingstool aan al haar getroffen klanten geleverd, maar ze ook een geheimhoudingsverklaring laten ondertekenen. Toen ze benaderd werden door ZDnet en andere media, verklaarden Kaseya en infosec-firma's die in enige hoedanigheid bij de zaak betrokken waren, dat ze geen commentaar konden geven op de NDA.
Soortgelijke geheimhoudingsovereenkomsten zijn niet ongebruikelijk als het gaat om vergelijkbare gevallen, maar ze zijn ook niet de gebruikelijke praktijk. Het zou logisch zijn dat Kaseya de identiteit zou willen beschermen van de derde partij die de decoderingstool heeft geleverd, maar er zijn enkele analisten die geloven dat deze aanpak het inzicht beperkt dat de infosec-gemeenschap zou kunnen krijgen van de aanval.
Uiteraard zal een NDA Kaseya ook een juridisch schild bieden tegen verdere mogelijke rechtszaken in verband met de aanval.