Le fournisseur de logiciels informatiques, Kaseya, a annoncé qu'il fournissait à ses clients un outil de décryptage pour récupérer les données des clients qui ont été bloquées dans une attaque de ransomware au début du mois.
Dans un 26 juillet avis sur son site Web, la société technologique mondiale a déclaré qu'elle aidait ses clients à restaurer leurs données cryptées en partenariat avec la société de cybersécurité Emsisoft.
Il a publié un mystérieux outil de « décryptage » permettant aux clients d'accéder aux données qui avaient été verrouillées par le malware diffusé lors de l'attaque du 2 juillet.
« L'outil de décryptage s'est avéré efficace à 100 % pour décrypter les fichiers entièrement cryptés lors de l'attaque. »
La société a nié avoir payé les 70 millions de dollars en Bitcoin au Groupe de hackers russes, REvil – qui a assumé la responsabilité de l'attaque. Kaseya n'a pas non plus révélé comment il était tombé sur le logiciel de décryptage, déclarant seulement qu'il n'avait payé aucune rançon pour l'obtenir.
Kaseya a confirmé qu'après consultation d'experts, elle avait décidé de ne pas négocier avec les criminels qui ont perpétré l'attaque, déclarant :
"Nous confirmons sans équivoque que Kaseya n'a pas payé de rançon - directement ou indirectement par l'intermédiaire d'un tiers - pour obtenir le décrypteur."
Le 2 juillet, le groupe de piratage de ransomware REvil a mis à genoux les réseaux d'au moins 200 entreprises américaines en tirant parti d'une vulnérabilité zero-day non corrigée dans le logiciel de gestion informatique et d'automatisation (VSA) de Kaseya.
Connexe: Ne blâmez pas la crypto pour le ransomware
La nouvelle survient alors que les logiciels de rançon sont de plus en plus surveillés par les législateurs.
Selon un rapport Cointelegraph du 9 juillet, la nomination de Michele Korver au US Financial Crimes Enforcement Network (FinCEN) promet de réduire les pratiques financières illicites au sein de l'espace crypto. Au cours de son précédent mandat au ministère de la Justice, elle a élaboré une politique et une législation en matière de saisie et de confiscation de crypto-monnaie.
Les sénateurs et les politiciens américains ont sévèrement critiqué le secteur de la crypto-monnaie, attribuant en grande partie au phénomène technologique l'augmentation des attaques de ransomware. À la suite des attaques Colonial Pipeline et JBS en mai et juin, des appels à la répression de la crypto-monnaie au Sénat américain ont été lancés après que les actifs numériques ont été surnommés le « paiement de rançon au choix » pour les pirates.
Meatpacker JBS a payé une rançon Bitcoin de 11 millions de dollars à REvil, tandis que Colonial a effectué un paiement BTC de 4.4 millions de dollars à DarkSide, lié à la Russie.
- 9
- accès
- annoncé
- Outils
- Automation
- Bitcoin
- BTC
- Cointelegraph
- Venir
- Sociétés
- Société
- Crimes
- Criminels
- Crypto
- crypto-monnaie
- Clients
- Cybersécurité
- données
- département de la Justice
- DID
- numérique
- Actifs numériques
- Efficace
- Emsisoft
- de santé
- la traduction de documents financiers
- Réseau de lutte contre les crimes financiers
- FinCen
- Ferme
- Global
- Réservation de groupe
- pirate
- les pirates
- piratage
- Comment
- HTTPS
- Améliore
- IT
- Juillet
- Justice
- législateurs
- Législation
- malware
- gestion
- million
- réseau et
- réseaux
- nouvelles
- Partenariat
- Payer
- Paiement
- politique
- Ransom
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- Récupérer
- réduire
- rapport
- rMal
- Sénat
- Logiciels
- volé
- Technologie
- nous
- vulnérabilité
- Site Web
- WHO
- dans les
