-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

23 lipca 2021, 11:41 | W biegu | 1 komentarz

Na początku lipca informowaliśmy Was o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT:

Przestępcy za odszyfrowanie danych zażądali horrendalnej kwoty 70 milionów dolarów:

Sytuacja stała się jeszcze bardziej napięta po tajemniczym „zniknięciu” grupy:

Według przedstawiciela innej grupy ransomware’owej operatorzy REvil otrzymali swoiste ultimatum od lokalnych władz, zmuszające grupę do zakończenia działalności:

Choć powinniśmy się cieszyć z takiego przebiegu zdarzeń (jedna grupa ransomware’owa mniej), to wraz ze zniknięciem grupy ofiary incydentu straciły możliwość wykupienia dekryptora, aby odszyfrować swoje dane. Jak się jednak okazało, firma Kaseya poinformowała na swojej oficjalnej stronie, że posiada dostęp do uniwersalnego dekryptora, pozwalającego na odszyfrowanie danych wszystkich ofiar incydentu:

Firma nie zdradziła, w jaki sposób uzyskała dostęp do dekryptora, twierdząc jedynie, że został on uzyskany „od strony trzeciej”:

Warto dodać, że tydzień przed zniknięciem grupy REvil prezydent USA osobiście zadzwonił do Władimira Putina w sprawie ataków ransomware’owych:

Z kolei w wywiadzie dla mediów prezydent Joe Biden stwierdził, że Stany Zjednoczone mogą być zmuszone do przeprowadzania ataków na infrastrukturę cyberprzestępców z Rosji, jeśli będzie to konieczne:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz

    Tak jak mówiłem :) Przekroczenie pewnego progu pazerności złodzieji otwiera opcjonalne drogi do ich neutralizacji.

    Odpowiedz

Odpowiedz