Kaseya 获得 REvil 解密工具

在供应链攻击给 Kaseya 的许多客户带来勒索软件麻烦之后，网络服务公司 Kaseya 获得了一种用于由 REvil 勒索软件加密的系统的解密工具。

REvil 集团对 Kaseya 和该公司下游客户的攻击发生在 2021 年 6 月的第一天。最初的攻击利用了三个不同的零日漏洞，这些漏洞都已被修补。客户通过多个场所收到有关攻击的通知，作为预防措施，Kaseya 关闭了其 VSA 服务器，以限制 REvil 勒索软件可能的进一步传播。

该攻击是信息安全所谓的“供应链攻击”的一个实例，其中一个服务提供商受到影响，并通过它们 - 使用提供商服务的下游客户。

没有关于 Kaseya 是否支付任何赎金的确切信息。众所周知，最初的赎金要求是 7000 万美元，Threatpost 报告后来减少到 5000 万美元。

Kaseya 在 7 月 22 日发布的通知中确认的是，该公司已“从第三方”获得了解密工具，并且多个团队正在积极与陷入勒索软件攻击的多个客户合作。

该工具已被确认可以按预期工作并解密受害者的文件。

监视正在发生的事件的安全研究人员认为，可能已经支付了赎金，因为适用于所有攻击受害者的通用解密密钥的出现有点不寻常。然而，没有证据或官方确认确实支付了赎金，研究人员认为，即使是这种情况，赎金金额也可能比上述 5000 万美元更进一步。

其他安全研究人员表示，虽然解密器的重要性不应该被轻描淡写或视为无关紧要，但重建所有受影响的系统和网络以及可能泄露信息的问题仍然存在。