Kaseya adquire ferramenta de descriptografia REvil
A empresa de serviços de rede Kaseya obteve uma ferramenta de descriptografia para sistemas criptografados pelo ransomware REvil após o ataque à cadeia de suprimentos que causou problemas de ransomware para muitos dos clientes da Kaseya.
O ataque do grupo REvil à Kaseya e aos clientes downstream da empresa ocorreu nos primeiros dias de junho de 2021. O ataque original explorou três vulnerabilidades de dia zero diferentes que foram corrigidas desde então. Os clientes foram notificados sobre o ataque por meio de vários locais e a Kaseya desligou seus servidores VSA como medida de precaução, para limitar a possível disseminação do ransomware REvil.
O ataque foi uma instância do que a infosec chama de "ataque à cadeia de suprimentos", em que um provedor de serviços é afetado e, por meio deles, outros clientes a jusante que usam os serviços do provedor.
Não há informações concretas sobre se a Kaseya pagou ou não algum resgate. O que se sabe é que o pedido de resgate original foi feito no valor de $ 70 milhões, que os relatórios do Threatpost foram posteriormente reduzidos para $ 50 milhões.
O que a Kaseya confirmou em um aviso emitido em 22 de julho é que a empresa obteve uma ferramenta de descriptografia "de um terceiro" e várias equipes estão trabalhando ativamente com vários clientes que foram pegos no ataque de ransomware.
A ferramenta já foi confirmada para funcionar e descriptografar os arquivos das vítimas conforme o esperado.
Os pesquisadores de segurança que monitoram os eventos que se desenrolam acreditam que pode ter havido um pagamento de resgate, uma vez que é um pouco incomum o surgimento de uma chave de descriptografia universal que funciona para todas as vítimas do ataque. No entanto, não há evidências ou confirmação oficial de que o resgate foi realmente pago e os pesquisadores acreditam que, mesmo se for esse o caso, a quantia do resgate provavelmente foi negociada ainda mais abaixo dos US $ 50 milhões mencionados acima.
Outros pesquisadores de segurança disseram que, embora a importância do descriptografador não deva ser minimizada ou acenada à mão como algo insignificante, ainda há o problema de reconstruir todos os sistemas e redes afetados e a questão das informações potencialmente exfiltradas.
