Kaseya坚决否认为解密工具支付赎金
在对 Kaseya 的 REvil 勒索软件团伙攻击的尘埃落定之后,该公司宣布获得一种通用解密工具并将其分发给所有受攻击影响的下游受害者,但仍然存在一个大问题——Kaseya 是如何获得解密器的.
该公司现已结束猜测,并发表官方声明,否认支付任何形式的赎金以获得解密器。
REvil 最初提出的赎金要求是可笑的 7000 万美元,但据称这被调低到了稍微不那么荒谬的 5000 万美元。在该公司于 7 月 22 日宣布已从第三方获得通用解密工具后,网上有很多关于 Kaseya 是否支付了任何形式的赎金的猜测。
Kaseya 于 7 月 26 日发布了另一份官方声明,“毫不含糊地”告知公众,没有支付赎金——无论是直接还是间接通过网络保险公司等第三方支付。该公告称,该公司仍致力于“不与犯罪分子谈判”的最初决定。
这份正式声明还旨在平息关于 Kaseya 在支付任何形式的赎金问题上“继续保持沉默”可能会鼓励进一步的勒索软件攻击的猜测。
然而,有一个问题。 Kaseya 确实向所有受影响的客户提供了解密工具,但也让他们签署了保密协议。当 ZDnet 和其他媒体联系时,以某种身份参与此案的 Kaseya 和信息安全公司表示,他们无法对 NDA 发表评论。
类似的保密协议在类似案件中并不少见,但也不是通常的做法。 Kaseya 希望保护提供解密工具的第三方的身份是有道理的,但有一些分析师认为这种方法限制了信息安全社区可能从攻击中获得的洞察力。
自然,保密协议也将为 Kaseya 提供法律保护,以防止与攻击相关的进一步可能的诉讼。