em breve
- A Kaseya e seus clientes foram vítimas de um ataque de ransomware no início de julho.
- A empresa obteve uma chave de decodificação e a compartilhou com os clientes.
- Ainda não foi dito como conseguiu a ferramenta.
Em 2 de julho, o fornecedor de software de TI Kaseya foi prejudicado por um ataque atribuído ao grupo de hackers REvil, com sede na Rússia. O ransomware comprometeu o software e removeu o acesso de administrador dos clientes. REvil exigiu US$ 70 milhões em Bitcoin para restaurar as operações normais.
Na semana passada, anunciou que recebeu a chave de descriptografia para desfazer o ataque, que afetou centenas de empresas que usam software Kaseya em todo o mundo. Mas isso se recusou a dizer como– além de ter vindo de um “terceiro de confiança”, levando à especulação de que havia pago o resgate de US$ 70 milhões.
Não é assim, disse Kaseya na segunda-feira. “Estamos confirmando em termos inequívocos que a Kaseya não pagou resgate – direta ou indiretamente por meio de terceiros – para obter o descriptografador”, afirmou em um comunicado. atualização em seu site.
Outros pagaram tais resgates, apesar dos avisos do ano passado do Departamento do Tesouro de que pagar hackers poderia ser uma violação das sanções dos EUA contra atores estrangeiros específicos.
O Meatpacker JBS USA pagou um resgate de US$ 11 milhões em Bitcoin ao REvil em junho, o que ameaçou um quarto do fornecimento de carne do país. Um mês antes, a Colonial Pipeline pagou um pagamento BTC de US$ 4.4 milhões à DarkSide, ligada à Rússia, embora aparentemente o tenha feito após consultar o Departamento de Justiça; a aplicação da lei federal conseguiu recuperar alguns dos fundos.
“Embora cada empresa deva tomar a sua própria decisão sobre pagar o resgate, a Kaseya decidiu, após consulta com especialistas, não negociar com os criminosos que perpetraram este ataque e não desistimos desse compromisso”, escreveu Kaseya.
“Kaseya decidiu, após consulta com especialistas, não negociar com os criminosos que perpetraram este ataque…”
Essa negação dá peso adicional às teorias concorrentes que sugerem que Kaseya recebeu a ferramenta de descriptografia através de backchannels do governo. O presidente Joe Biden ameaçou o presidente da Rússia, Vladimir Putin, com “consequências” caso a Rússia opte por não agir em relação aos ataques de ransomware que ocorrem dentro de suas fronteiras. Os EUA prometeram partilhar informações com a Rússia sobre o assunto. REvil posteriormente desapareceu da dark web.
Os pagamentos de ransomware custaram às empresas este ano o equivalente a US$ 81 milhões, em meados de maio. de acordo com a empresa de rastreamento de blockchain Chainalysis. Isso não leva em conta os custos de interrupções na rede ou de trabalho independente para restaurar o serviço.
Fonte: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- Acesso
- Conta
- anunciou
- Biden
- Bitcoin
- blockchain
- BTC
- negócios
- chainalysis
- Empresas
- Empresa
- consultor
- custos
- Os criminosos
- dark web
- DID
- Cedo
- especialistas
- Federal
- Empresa
- fundos
- Governo
- Grupo
- hackers
- hacker
- Como funciona o dobrador de carta de canal
- HTTPS
- Centenas
- Inteligência
- IT
- Joe Biden
- Julho
- Justiça
- Departamento de Justiça
- Chave
- Escritórios de
- aplicação da lei
- principal
- LINK
- milhão
- Segunda-feira
- rede
- Operações
- Pagar
- pagamento
- pagamentos
- presidente
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- Recuperar
- revil
- Rússia
- Sanções
- Partilhar
- compartilhado
- So
- Software
- supply
- Rastreamento
- Departamento do Tesouro
- nos
- us
- Estados Unidos
- Vladimir Putin
- web
- semana
- QUEM
- dentro
- no mundo todo
- ano