Kort om
- Kaseya og dets kunder var ofre for et ransomware-angreb i begyndelsen af juli.
- Virksomheden fik en dekrypteringsnøgle og delte den med kunder.
- Det har stadig ikke sagt, hvordan det fik værktøjet.
Den 2. juli blev IT-softwareudbyderen Kaseya forkrøblet af et angreb tilskrevet den russisk-baserede hackergruppe REvil. Ransomware kompromitterede softwaren og fjernede klienternes administratoradgang. REvil krævede $70 millioner ind Bitcoin for at genoprette normal drift.
I sidste uge annoncerede det, at det havde modtaget dekrypteringsnøglen til at fortryde angrebet, som ramte hundredvis af virksomheder, der bruger Kaseya-software verden over. Men det nægtede at sige hvordan- derudover var det kommet fra en "betroet tredjepart", hvilket førte til spekulationer om, at det havde betalt løsesummen på $70 millioner.
Ikke sådan, sagde Kaseya mandag. "Vi bekræfter på ingen måde, at Kaseya ikke betalte en løsesum - hverken direkte eller indirekte gennem en tredjepart - for at få dekrypteringen," hedder det i en opdatering på sin hjemmeside.
Andre har betalt sådanne løsesummer på trods af advarsler sidste år fra finansministeriet om, at betaling af hackere kan være en overtrædelse af amerikanske sanktioner mod specifikke udenlandske aktører.
Meatpacker JBS USA betalte en $11 millioner Bitcoin løsesum til REvil i juni, der truede en fjerdedel af landets kødforsyning. En måned før betalte Colonial Pipeline en BTC-betaling på 4.4 millioner dollars til Rusland-linkede DarkSide, selvom det tilsyneladende gjorde det efter at have rådført sig med justitsministeriet; føderale retshåndhævere var i stand til at inddrive nogle af midlerne.
"Mens hvert firma skal træffe sin egen beslutning om, hvorvidt de vil betale løsesummen, besluttede Kaseya efter samråd med eksperter ikke at forhandle med de kriminelle, der udførte dette angreb, og vi har ikke vaklet fra denne forpligtelse," skrev Kaseya.
"Kaseya besluttede efter samråd med eksperter ikke at forhandle med de kriminelle, der udførte dette angreb..."
Denne benægtelse giver ekstra vægt til konkurrerende teorier, der tyder på, at Kaseya modtog dekrypteringsværktøjet via regeringens bagkanaler. Præsident Joe Biden har truet Ruslands præsident, Vladimir Putin, med "konsekvenser", hvis Rusland vælger ikke at handle på ransomware-angreb, der finder sted inden for landets grænser. USA har lovet at dele efterretninger med Rusland om sagen. REvil forsvandt efterfølgende fra det mørke web.
Ransomware-betalinger havde i år kostet virksomhederne svarende til 81 millioner dollars i midten af maj, ifølge blockchain-sporingsfirmaet Chainalysis. Det tager ikke højde for omkostningerne ved netværksafbrydelser eller at arbejde uafhængigt for at genoprette tjenesten.
Kilde: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- adgang
- Konto
- annoncerede
- Biden
- Bitcoin
- blockchain
- BTC
- virksomheder
- kædeanalyse
- Virksomheder
- selskab
- rådgivning
- Omkostninger
- Kriminelle
- Mørk Web
- DID
- Tidligt
- eksperter
- Federal
- Firm
- fonde
- Regering
- gruppe
- hackere
- hacking
- Hvordan
- HTTPS
- Hundreder
- Intelligens
- IT
- Joe Biden
- juli
- Retfærdighed
- Justitsministeriet
- Nøgle
- Lov
- retshåndhævelse
- førende
- LINK
- million
- Mandag
- netværk
- Produktion
- Betal
- betaling
- betalinger
- præsident
- Ransom
- ransomware
- Ransomware angreb
- Ransomware angreb
- Recover
- ondskab
- Rusland
- Sanktioner
- Del
- delt
- So
- Software
- forsyne
- Sporing
- Treasury Department
- os
- us
- USA
- Vladimir Putin
- web
- uge
- WHO
- inden for
- verdensplan
- år