In breve
- Kaseya e i suoi clienti sono stati vittime di un attacco ransomware all'inizio di luglio.
- L'azienda ha ottenuto una chiave di decrittazione e l'ha condivisa con i clienti.
- Non è ancora stato detto come ha ottenuto lo strumento.
Il 2 luglio, il fornitore di software IT Kaseya è stato paralizzato da un attacco attribuito al gruppo di hacker russo REvil. Il ransomware ha compromesso il software e ha rimosso l’accesso amministrativo dei client. REvil ha chiesto 70 milioni di dollari Bitcoin per ripristinare la normale operatività.
La settimana scorsa ha annunciato di aver ricevuto la chiave di decrittazione per annullare l'attacco, che ha colpito centinaia di aziende che utilizzano il software Kaseya in tutto il mondo. Ma ciò ha rifiutato di dire come– oltre a ciò proveniva da una “terza parte fidata”, portando a ipotizzare che avesse pagato il riscatto di 70 milioni di dollari.
Non è così, ha detto Kaseya lunedì. "Stiamo confermando senza mezzi termini che Kaseya non ha pagato un riscatto, né direttamente né indirettamente tramite terzi, per ottenere il decryptor", si legge in una nota. aggiornamento sul proprio sito web.
Altri hanno pagato tali riscatti, nonostante gli avvertimenti dello scorso anno da parte del Dipartimento del Tesoro secondo cui pagare gli hacker potrebbe costituire una violazione delle sanzioni statunitensi contro specifici attori stranieri.
La Meatpacker JBS USA ha pagato un riscatto di 11 milioni di dollari in Bitcoin a REvil a giugno, mettendo a rischio un quarto della fornitura di carne del paese. Un mese prima, Colonial Pipeline aveva pagato 4.4 milioni di dollari in BTC a DarkSide, collegata alla Russia, anche se apparentemente lo aveva fatto dopo essersi consultato con il Dipartimento di Giustizia; le forze dell'ordine federali sono state in grado di recuperare parte dei fondi.
"Mentre ogni azienda deve prendere la propria decisione se pagare il riscatto, Kaseya ha deciso, dopo aver consultato gli esperti, di non negoziare con i criminali che hanno perpetrato questo attacco e non abbiamo vacillato da tale impegno", ha scritto Kaseya.
"Kaseya ha deciso, dopo essersi consultato con gli esperti, di non negoziare con i criminali che hanno perpetrato questo attacco..."
Questa negazione dà ulteriore peso alle teorie concorrenti che suggeriscono che Kaseya abbia ricevuto lo strumento di decrittazione tramite canali secondari del governo. Il presidente Joe Biden ha minacciato il presidente russo Vladimir Putin di “conseguenze” nel caso in cui la Russia scegliesse di non agire sugli attacchi ransomware che avvengono all’interno dei suoi confini. Gli Stati Uniti hanno promesso di condividere l’intelligence con la Russia sulla questione. REvil successivamente scomparve dal dark web.
A metà maggio, i pagamenti di ransomware sono costati alle aziende quest’anno l’equivalente di 81 milioni di dollari. secondo la società di monitoraggio blockchain Chainalysis. Ciò non tiene conto dei costi delle interruzioni della rete o del lavoro indipendente per ripristinare il servizio.
Fonte: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- accesso
- Il mio account
- ha annunciato
- Biden
- Bitcoin
- blockchain
- BTC
- aziende
- chainalysis
- Aziende
- azienda
- consulting
- Costi
- criminali
- Web Scuro
- DID
- Presto
- esperti
- Federale
- Impresa
- fondi
- Enti Pubblici
- Gruppo
- hacker
- pirateria informatica
- Come
- HTTPS
- centinaia
- Intelligence
- IT
- Joe Biden
- Luglio
- giustizia
- Dipartimento di Giustizia
- Le
- Legge
- applicazione della legge
- principale
- LINK
- milione
- Lunedì
- Rete
- Operazioni
- Paga le
- Pagamento
- pagamenti
- Presidente
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- Recuperare
- Revil
- Russia
- sanzioni
- Condividi
- condiviso
- So
- Software
- fornire
- Tracking
- Dipartimento del Tesoro
- noi
- us
- USA
- Vladimir Putin
- sito web
- settimana
- OMS
- entro
- In tutto il mondo
- anno