手短に
- Kaseya とその顧客は、XNUMX 月初旬にランサムウェア攻撃の被害者になりました。
- 同社は復号キーを入手し、それを顧客と共有しました。
- このツールをどのように入手したかについてはまだ明らかにしていない。
2 月 70 日、IT ソフトウェア プロバイダーの Kaseya は、ロシアを拠点とするハッカー グループ REvil による攻撃により機能不全に陥りました。 ランサムウェアはソフトウェアを侵害し、クライアントの管理者アクセスを削除しました。 REvilはXNUMX万ドルを要求した Bitcoin 通常の動作を復元します。
同社は先週、Kaseyaのソフトウェアを使用する世界中の数百の企業に影響を与えた攻撃を元に戻すための復号キーを受け取ったと発表した。 しかし、それは 方法については言及を拒否した―それ以上に、それは「信頼できる第三者」からのものであり、その第三者が70万ドルの身代金を支払ったのではないかという憶測が広がった。
そうではないと加瀬谷氏は月曜日に語った。 「私たちは、Kaseyaが復号ツールを入手するために直接的または第三者を介して間接的に身代金を支払わなかったということを明確な条件で確認しています」と同社は声明で述べた。 そのウェブサイトで更新.
ハッカーへの支払いは特定の外国関係者に対する米国の制裁に違反する可能性があると財務省が昨年警告したにもかかわらず、そのような身代金を支払った企業もある。
ミートパッカーのJBS USAは11月にREvilに4.4万ドルのビットコイン身代金を支払ったが、これにより国内の食肉供給量のXNUMX分のXNUMXが脅かされた。 そのXNUMXカ月前、コロニアル・パイプラインはロシア関連のダークサイドにXNUMX万ドルのBTCを支払ったが、表向きは司法省と相談した上で支払ったという。 連邦法執行機関は資金の一部を回収することができました。
「身代金を支払うかどうかは各企業が独自に決定する必要があるが、カセヤ社は専門家との協議を経て、この攻撃を実行した犯罪者と交渉しないことを決定しており、われわれはその約束を揺るがなかった」とカセヤ氏は書いた。
「加瀬谷さんは専門家と相談した結果、今回の襲撃犯とは交渉しないと決めた…」
この否定は、加瀬谷氏が政府の裏ルート経由で復号ツールを受け取ったという競合する理論にさらなる重みを与えている。 ジョー・バイデン大統領は、ロシアが国境内で発生したランサムウェア攻撃に対して行動を起こさないことを選択した場合、「結果」をもたらすとロシアのウラジーミル・プーチン大統領を脅迫した。 米国はこの問題についてロシアと情報を共有すると約束した。 その後、REvilはダークウェブから姿を消しました。
ランサムウェアの支払いによる企業の今年の損害額は、81 月中旬の時点で XNUMX 万ドル相当でした。 ブロックチェーントラッキング会社Chainalysisによると。 これには、ネットワークの停止やサービスを復元するために独自に作業するコストは考慮されていません。
出典: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom