Kaseya nega firmemente o pagamento de resgate pela ferramenta de descriptografia
Depois que a poeira do ataque da gangue de ransomware REvil à Kaseya se assentou e a empresa anunciou a obtenção de uma ferramenta de descriptografia universal que passou para todas as vítimas de donwstream afetadas pelo ataque, uma grande questão permaneceu - como a Kaseya colocou as mãos no descriptografador .
A empresa já pôs fim às especulações e já apresentou comunicado oficial, negando-se a pagar qualquer espécie de resgate para obter o decifrador.
O pedido de resgate original feito por REvil era de ridículos US $ 70 milhões, mas isso foi supostamente reduzido para US $ 50 milhões um pouco menos absurdos. Houve muita especulação online sobre se a Kaseya pagou ou não qualquer forma de resgate, depois que a empresa anunciou em 22 de julho que havia obtido uma ferramenta de descriptografia universal de um terceiro.
A Kaseya divulgou outro comunicado oficial em 26 de julho, informando ao público "em termos inequívocos" que não houve pagamento de resgate - nem direto nem indireto por meio de terceiros, como uma empresa de seguros cibernéticos. O anúncio afirma que a empresa manteve o compromisso com a decisão inicial de "não negociar com os criminosos".
A declaração formal também teve como objetivo reprimir as especulações de que o "silêncio contínuo" da Kaseya sobre o pagamento de qualquer forma de resgate pode encorajar mais ataques de ransomware.
Há um porém, porém. A Kaseya forneceu a ferramenta de descriptografia para todos os clientes afetados, mas também os fez assinar um contrato de confidencialidade. Quando contatados pela ZDnet e outros meios de comunicação, a Kaseya e as empresas infosec envolvidas no caso de alguma forma afirmaram que não podiam comentar o NDA.
Acordos de não divulgação semelhantes não são incomuns quando se trata de casos semelhantes, mas também não são a prática usual. Faria sentido que a Kaseya desejasse proteger a identidade do terceiro que forneceu a ferramenta de descriptografia, mas há alguns analistas que acreditam que essa abordagem limita a percepção que a comunidade infosec pode obter do ataque.
Naturalmente, um NDA também fornecerá à Kaseya uma proteção legal contra outras possíveis ações judiciais relacionadas ao ataque.