Kaseya堅決否認為解密工具支付贖金

在對 Kaseya 的 REvil 勒索軟件團伙攻擊的塵埃落定之後，該公司宣布獲得一種通用解密工具並將其分發給所有受攻擊影響的下游受害者，但仍然存在一個大問題——Kaseya 是如何獲得解密器的.

該公司現已結束猜測，並發表官方聲明，否認支付任何形式的贖金以獲得解密器。

REvil 最初提出的贖金要求是可笑的 7000 萬美元，但據稱這被調低到了稍微不那麼荒謬的 5000 萬美元。在該公司於 7 月 22 日宣布已從第三方獲得通用解密工具後，網上有很多關於 Kaseya 是否支付了任何形式的贖金的猜測。

Kaseya 於 7 月 26 日發布了另一份官方聲明，“毫不含糊地”告知公眾，沒有支付贖金——無論是直接還是間接通過網絡保險公司等第三方支付。該公告稱，該公司仍致力於“不與犯罪分子談判”的最初決定。

這份正式聲明還旨在平息關於 Kaseya 在支付任何形式的贖金問題上“繼續保持沉默”可能會鼓勵進一步的勒索軟件攻擊的猜測。

然而，有一個問題。 Kaseya 確實向所有受影響的客戶提供了解密工具，但也讓他們簽署了保密協議。當 ZDnet 和其他媒體聯繫時，以某種身份參與此案的 Kaseya 和信息安全公司表示，他們無法對 NDA 發表評論。

類似的保密協議在類似案件中並不少見，但也不是通常的做法。 Kaseya 希望保護提供解密工具的第三方的身份是有道理的，但有一些分析師認為這種方法限制了信息安全社區可能從攻擊中獲得的洞察力。

當然，保密協議也將為 Kaseya 提供法律保護，以防止與攻擊相關的進一步可能的訴訟。