Kaseya stanowczo odmawia płacenia okupu za narzędzie do deszyfrowania
Po tym, jak kurz ataku gangu REvil ransomware na Kaseyę w większości opadł, a firma ogłosiła uzyskanie uniwersalnego narzędzia do deszyfrowania, które przekazała wszystkim ofiarom ataku w sieci downstream, pozostało jedno ważne pytanie - w jaki sposób Kaseya zdobyła deszyfrator .
Firma położyła kres spekulacjom i wydała oficjalne oświadczenie, odmawiając płacenia jakiegokolwiek okupu w celu uzyskania deszyfratora.
Pierwotne żądanie okupu złożone przez REvil wyniosło absurdalne 70 milionów dolarów, ale rzekomo zostało to sprowadzone do nieco mniej absurdalnych 50 milionów dolarów. W Internecie pojawiło się wiele spekulacji na temat tego, czy Kaseya zapłaciła jakąkolwiek formę okupu, po tym, jak firma ogłosiła 22 lipca, że uzyskała uniwersalne narzędzie do deszyfrowania od strony trzeciej.
Kaseya wydała 26 lipca kolejne oficjalne oświadczenie, informując opinię publiczną „w sposób nie budzący wątpliwości”, że nie zapłacił okupu – ani bezpośrednio, ani pośrednio za pośrednictwem strony trzeciej, takiej jak firma ubezpieczeniowa cybernetyczna. W komunikacie stwierdza się, że firma pozostała przy swojej początkowej decyzji „nie negocjować z przestępcami”.
Formalne oświadczenie miało również na celu stłumienie spekulacji, że „ciągłe milczenie” Kaseyi na temat płacenia jakiejkolwiek formy okupu może zachęcić do dalszych ataków ransomware.
Jest jednak pewien haczyk. Kaseya dostarczyła narzędzie do deszyfrowania wszystkim swoim klientom, których dotyczy problem, ale także zmusiła ich do podpisania umowy o zachowaniu poufności. Po skontaktowaniu się z ZDnet i innymi mediami firmy Kaseya i infosec zaangażowane w tę sprawę w pewnym stopniu stwierdziły, że nie są w stanie wypowiedzieć się na temat umowy NDA.
Podobne umowy o zachowaniu poufności nie są rzadkością w podobnych przypadkach, ale nie są też powszechną praktyką. Byłoby sensowne, że Kaseya chciałaby chronić tożsamość strony trzeciej, która dostarczyła narzędzie deszyfrujące, ale niektórzy analitycy uważają, że takie podejście ogranicza wgląd, jaki społeczność infosec może uzyskać po ataku.
Naturalnie, NDA zapewni również Kaseya ochronę prawną przed dalszymi możliwymi procesami sądowymi związanymi z atakiem.