Касея категорически отрицает выплату выкупа за средство дешифрования
После того, как пыль атаки банды вымогателей REvil на Kaseya в основном улеглась, и компания объявила о получении универсального инструмента дешифрования, который он передал всем пострадавшим от атаки donwstream, остался один большой вопрос - как Kaseya получила в свои руки дешифратор. .
Теперь компания положила конец спекуляциям и выступила с официальным заявлением, отрицая уплату какого-либо выкупа за получение дешифратора.
Первоначальное требование выкупа со стороны REvil составляло смехотворные 70 миллионов долларов, но, как утверждается, они были уменьшены до чуть менее абсурдных 50 миллионов долларов. В Интернете было много слухов о том, заплатила ли Касея какой-либо выкуп, после того как 22 июля компания объявила, что получила универсальный инструмент дешифрования от третьей стороны.
26 июля Касея опубликовал еще одно официальное заявление, в котором «недвусмысленно» проинформировал общественность об отсутствии выплаты выкупа - ни прямо, ни косвенно через третью сторону, такую как киберстраховочная фирма. В заявлении говорится, что компания по-прежнему придерживается своего первоначального решения «не вести переговоры с преступниками».
Официальное заявление также было направлено на то, чтобы опровергнуть слухи о том, что «продолжающееся молчание» Касеи по поводу выплаты выкупа в любой форме может способствовать дальнейшим атакам программ-вымогателей.
Однако есть одна загвоздка. Kaseya предоставила инструмент дешифрования всем пострадавшим клиентам, но также заставила их подписать соглашение о неразглашении. Когда ZDnet и другие СМИ связались с Kaseya и информационными агентствами, участвовавшими в этом деле, они заявили, что не могут комментировать NDA.
Подобные соглашения о неразглашении информации не редкость, когда дело доходит до аналогичных дел, но они также не являются обычной практикой. Было бы логично, что Kaseya хотела бы защитить личность третьей стороны, которая предоставила инструмент дешифрования, но есть некоторые аналитики, которые считают, что такой подход ограничивает понимание, которое сообщество информационных систем может получить от атаки.
Естественно, NDA также предоставит Касее юридическую защиту от дальнейших возможных судебных исков, связанных с атакой.