Kaseya rozpoczęła operację odzyskiwania danych klientów

Kaseya, producent oprogramowania VSA służącego do zdalnego zarządzania infrastrukturą IT, rozpoczął akcję odzyskiwania danych klientów. Firma pozyskała uniwersalny klucz od Emsisoft i, po potwierdzeniu, że działa, rozpoczęła proces odzyskiwania. Nie jest jasne, czy cyberprzestępcy z REvil dostarczyli klucz za darmo, czy też któraś z ofiar ataku zapłaciła okup.

Atak, który miał miejsce 2 lipca, wstrząsnął wieloma firmami i potężnie nadszarpnął reputację dostawcy oprogramowania VSA. Cztery dni po incydencie, Kaseya poinformowała, że dotknął on 60 klientów. Należy pamiętać, że błąd 0-day, który wykorzystali cyberprzestępcy, znajdował się w programie służącym do zarządzania stacjami roboczymi i serwerami, więc pośrednio atak objął między 800 a 1500 firm. To przynajmniej kilkaset tysięcy komputerów!

FBI ratuje Kaseya?

Dwa dni po ataku przyznał się do niego, wiązany z Federacją Rosyjską, gang REvil. Gang zażądał 70 mln dolarów za uniwersalny klucz do odszyfrowania wszystkich danych. Niespodziewanie, 13 lipca, cyberprzestępcy całkowicie zniknęli z dark netu. To spowodowało panikę wśród firm objętych atakiem, bo nawet jeśli byli chętni zapłacić okup za swoje dane, to nie było komu go wpłacić. Nie jest więc jasne, w jaki sposób specjaliści z Emsisoft uzyskali uniwersalny klucz deszyfrujący. Tropy prowadzą do FBI, ale agencja nie komentuje sprawy.

FBI Kaseya

„DOJ i FBI prowadzą śledztwo w sprawie przestępczego przedsięwzięcia stojącego za wariantem oprogramowania ransomware REvil/Sodinokibi oraz osób odpowiedzialnych za atak ransomware na Kaseya. Zgodnie z polityką Departamentu Sprawiedliwości nie możemy komentować trwającego dochodzenia” – odpowiedziało FBI na pytania BleepingComputer.

Dziwnym jest też gwałtowne zniknięcie cyberprzestępców z sieci. Wygląda to tak, jakby rząd Federacji Rosyjskiej zarządził wyciszenie lub likwidację całej operacji. Być może ze względu na chęć poprawy stosunków z USA. Amerykanie, od momentu ataku tych samych cyberprzestępców na firmę JBS, zdecydowanie naciskali na Rosjan, aby „zrobili porządek” na swoim podwórku.

Źródło: The Record, BleepingComputer

Dodaj komentarz