Secara singkat
- Kaseya dan kliennya menjadi korban serangan ransomware pada awal Juli.
- Perusahaan memperoleh kunci dekripsi dan membagikannya dengan klien.
- Masih belum dikatakan bagaimana ia mendapatkan alat itu.
Pada 2 Juli, penyedia perangkat lunak TI Kaseya dilumpuhkan oleh serangan yang dikaitkan dengan kelompok peretasan REvil yang berbasis di Rusia. Ransomware mengkompromikan perangkat lunak dan menghapus akses administrator klien. REvil menuntut $70 juta dalam Bitcoin untuk mengembalikan operasi normal.
Pekan lalu, ia mengumumkan telah menerima kunci dekripsi untuk membatalkan serangan, yang memengaruhi ratusan bisnis yang menggunakan perangkat lunak Kaseya di seluruh dunia. Tetapi menolak untuk mengatakan bagaimanaโselain itu berasal dari "pihak ketiga yang tepercaya", yang mengarah pada spekulasi bahwa mereka telah membayar uang tebusan $70 juta.
Bukan begitu, kata Kaseya, Senin. โKami mengkonfirmasi dengan tegas bahwa Kaseya tidak membayar uang tebusanโbaik secara langsung maupun tidak langsung melalui pihak ketigaโuntuk mendapatkan decryptor tersebut,โ katanya dalam sebuah pernyataan. update di websitenya.
Yang lain telah membayar uang tebusan seperti itu, meskipun ada peringatan tahun lalu dari Departemen Keuangan bahwa membayar peretas bisa menjadi pelanggaran sanksi AS terhadap aktor asing tertentu.
Meatpacker JBS USA membayar tebusan Bitcoin senilai $11 juta kepada REvil pada bulan Juni yang mengancam seperempat dari pasokan daging negara itu. Sebulan sebelumnya, Colonial Pipeline membayar pembayaran BTC sebesar $4.4 juta ke DarkSide yang terkait dengan Rusia, meskipun hal itu tampaknya dilakukan setelah berkonsultasi dengan Departemen Kehakiman; penegak hukum federal dapat memulihkan sebagian dana.
โSementara setiap perusahaan harus membuat keputusan sendiri apakah akan membayar uang tebusan, Kaseya memutuskan setelah berkonsultasi dengan para ahli untuk tidak bernegosiasi dengan penjahat yang melakukan serangan ini dan kami tidak goyah dari komitmen itu,โ tulis Kaseya.
"Kaseya memutuskan setelah berkonsultasi dengan para ahli untuk tidak bernegosiasi dengan para penjahat yang melakukan serangan ini ..."
Penyangkalan itu memberi bobot tambahan pada teori-teori yang bersaing yang menunjukkan bahwa Kaseya menerima alat dekripsi melalui saluran belakang pemerintah. Presiden Joe Biden telah mengancam Presiden Rusia Vladimir Putin dengan "konsekuensi" jika Rusia memilih untuk tidak bertindak atas serangan ransomware yang terjadi di dalam perbatasannya. AS telah berjanji untuk berbagi intelijen dengan Rusia mengenai masalah ini. REvil kemudian menghilang dari web gelap.
Pembayaran Ransomware telah merugikan perusahaan tahun ini setara dengan $81 juta, pada pertengahan Mei, menurut perusahaan pelacakan blockchain, Chainalysis. Itu tidak memperhitungkan biaya pemadaman jaringan atau bekerja secara independen untuk memulihkan layanan.
Sumber: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- mengakses
- Akun
- mengumumkan
- biden
- Bitcoin
- blockchain
- BTC
- bisnis
- chainalysis
- Perusahaan
- perusahaan
- konsultasi
- Biaya
- Penjahat
- Web Gelap
- MELAKUKAN
- Awal
- ahli
- Federal
- Perusahaan
- dana-dana
- Pemerintah
- Kelompok
- hacker
- peretasan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Ratusan
- Intelijen
- IT
- Joe Biden
- Juli
- Keadilan
- pengadilan
- kunci
- Hukum
- penegakan hukum
- terkemuka
- LINK
- juta
- Senin
- jaringan
- Operasi
- Membayar
- pembayaran
- pembayaran
- presiden
- Tebusan
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- Memulihkan
- kejahatan
- Rusia
- Sanksi
- Share
- berbagi
- So
- Perangkat lunak
- menyediakan
- Pelacakan
- Departemen Keuangan
- kami
- us
- Amerika Serikat
- Vladimir Putin
- jaringan
- minggu
- SIAPA
- dalam
- industri udang di seluruh dunia.
- tahun