Kaseya 獲得 REvil 解密工具

在供應鏈攻擊給 Kaseya 的許多客戶帶來勒索軟件麻煩之後，網絡服務公司 Kaseya 獲得了一種用於由 REvil 勒索軟件加密的系統的解密工具。

REvil 集團對 Kaseya 和該公司下游客戶的攻擊發生在 2021 年 6 月的第一天。最初的攻擊利用了三個不同的零日漏洞，這些漏洞都已被修補。客戶通過多個場所收到有關攻擊的通知，作為預防措施，Kaseya 關閉了其 VSA 服務器，以限制 REvil 勒索軟件可能的進一步傳播。

該攻擊是信息安全所謂的“供應鏈攻擊”的一個實例，其中一個服務提供商受到影響，並通過它們 - 使用提供商服務的下游客戶。

沒有關於 Kaseya 是否支付任何贖金的確切信息。眾所周知，最初的贖金要求是 7000 萬美元，Threatpost 報告後來減少到 5000 萬美元。

Kaseya 在 7 月 22 日發布的通知中確認的是，該公司已“從第三方”獲得了解密工具，並且多個團隊正在積極與陷入勒索軟件攻擊的多個客戶合作。

該工具已被確認可以按預期工作並解密受害者的文件。

監視正在發生的事件的安全研究人員認為，可能已經支付了贖金，因為適用於所有攻擊受害者的通用解密密鑰的出現有點不尋常。然而，沒有證據或官方確認確實支付了贖金，研究人員認為，即使是這種情況，贖金金額也可能比上述 5000 萬美元更進一步。

其他安全研究人員表示，雖然解密器的重要性不應該被輕描淡寫或視為無關緊要，但重建所有受影響的系統和網絡以及可能洩露信息的問題仍然存在。