Il fornitore di software IT, Kaseya, ha annunciato che fornirà ai propri clienti uno strumento di decrittazione per recuperare i dati dei clienti che sono stati bloccati in un attacco ransomware all'inizio di questo mese.
Nel luglio 26 bacheca sul suo sito Web, l'azienda tecnologica globale ha dichiarato di aver assistito i propri clienti nel ripristino dei loro dati crittografati in collaborazione con la società di sicurezza informatica Emsisoft.
Ha emesso un misterioso strumento di "decrittografia" che consente ai clienti di accedere ai dati che erano stati bloccati dal malware diffuso nell'attacco del 2 luglio.
"Lo strumento di decrittazione si è dimostrato efficace al 100% nel decifrare i file che erano stati completamente crittografati durante l'attacco."
L'azienda ha negato di aver pagato i 70 milioni di dollari in Bitcoin a Gruppo di hacker russi, REvil - che si è assunta la responsabilità dell'attacco. Neanche Kaseya ha rivelato come si è imbattuto nel software di decrittazione, affermando solo che non ha pagato alcun riscatto per ottenerlo.
Kaseya ha confermato che, dopo aver consultato gli esperti, ha deciso di non negoziare con i criminali che hanno perpetrato l'attacco, affermando:
"Stiamo confermando senza mezzi termini che Kaseya non ha pagato un riscatto, né direttamente né indirettamente tramite una terza parte, per ottenere il decryptor".
Il 2 luglio, il gruppo di hacker ransomware REvil ha messo in ginocchio le reti di almeno 200 aziende statunitensi sfruttando una vulnerabilità zero-day senza patch nel software di gestione e automazione IT (VSA) di Kaseya.
Correlato: Non incolpare la crittografia per il ransomware
La notizia arriva mentre il ransomware sta venendo sempre più esaminato dai legislatori.
Secondo un rapporto Cointelegraph del 9 luglio, la nomina di Michele Korver alla US Financial Crimes Enforcement Network (FinCEN) promette di ridurre le pratiche finanziarie illecite all'interno dello spazio crittografico. Durante il suo precedente incarico presso il Dipartimento di Giustizia, ha sviluppato politiche e leggi sul sequestro di criptovaluta e sulla confisca.
Senatori e politici statunitensi hanno attaccato duramente il settore delle criptovalute, incolpando in gran parte il fenomeno tecnologico dell'aumento degli attacchi ransomware. In seguito agli attacchi Colonial Pipeline e JBS a maggio e giugno, al Senato degli Stati Uniti sono state richieste una repressione della criptovaluta dopo che le risorse digitali sono state soprannominate il “pagamento del riscatto a scelta” per gli hacker.
Meatpacker JBS ha pagato un riscatto di $ 11 milioni di Bitcoin a REvil, mentre Colonial ha effettuato un pagamento di $ 4.4 milioni di BTC a DarkSide, collegata alla Russia.
- 9
- accesso
- ha annunciato
- Attività
- Automazione
- Bitcoin
- BTC
- Cointelegraph
- arrivo
- Aziende
- azienda
- crimini
- criminali
- crypto
- criptovaluta
- Clienti
- Cybersecurity
- dati
- Dipartimento di Giustizia
- DID
- digitale
- Risorse digitali
- Efficace
- Emsisoft
- esperti
- finanziario
- Rete di applicazione dei reati finanziari
- FinCEN
- Impresa
- globali
- Gruppo
- degli hacker
- hacker
- pirateria informatica
- Come
- HTTPS
- Aumento
- IT
- Luglio
- giustizia
- legislatori
- Legislazione
- il malware
- gestione
- milione
- Rete
- reti
- notizie
- Partnership
- Paga le
- Pagamento
- politica
- Ransom
- ransomware
- Attacco ransomware
- Attacchi ransomware
- Recuperare
- ridurre
- rapporto
- Revil
- Senato
- Software
- rubare
- Tecnologia
- noi
- vulnerabilità
- Sito web
- OMS
- entro
