Tóm lại
- Kaseya và các khách hàng của nó là nạn nhân của một cuộc tấn công ransomware vào đầu tháng Bảy.
- Công ty đã có được một khóa giải mã và chia sẻ nó với khách hàng.
- Nó vẫn chưa cho biết làm thế nào nó có công cụ.
Vào ngày 2 tháng 70, nhà cung cấp phần mềm CNTT Kaseya đã bị tê liệt bởi một cuộc tấn công do nhóm hack REvil có trụ sở tại Nga. Ransomware đã xâm nhập phần mềm và xóa quyền truy cập quản trị viên của khách hàng. REvil đòi XNUMX triệu đô la Bitcoin để khôi phục hoạt động bình thường.
Tuần trước, họ thông báo đã nhận được khóa giải mã để hoàn tác cuộc tấn công, đã ảnh hưởng đến hàng trăm doanh nghiệp sử dụng phần mềm Kaseya trên toàn thế giới. Nhưng nó từ chối nói làm thế nào—Ngoài ra, nó đến từ một “bên thứ ba đáng tin cậy”, dẫn đến suy đoán rằng nó đã trả 70 triệu đô la tiền chuộc.
Không phải vậy, Kaseya cho biết hôm thứ Hai. “Chúng tôi xác nhận không có điều khoản chắc chắn nào rằng Kaseya đã không trả tiền chuộc — trực tiếp hoặc gián tiếp thông qua một bên thứ ba — để có được trình giải mã,” nó cho biết trong một cập nhật trên trang web của nó.
Những người khác đã trả tiền chuộc như vậy, bất chấp cảnh báo năm ngoái từ Bộ Tài chính rằng việc trả tiền cho tin tặc có thể vi phạm lệnh trừng phạt của Hoa Kỳ đối với các tác nhân nước ngoài cụ thể.
Meatpacker JBS USA đã trả 11 triệu đô la tiền chuộc bằng Bitcoin cho REvil vào tháng 4.4, điều này đe dọa XNUMX/XNUMX nguồn cung thịt của cả nước. Một tháng trước, Colonial Pipeline đã thanh toán XNUMX triệu USD BTC cho DarkSide được liên kết với Nga, mặc dù có vẻ như nó đã làm như vậy sau khi tham khảo ý kiến của Bộ Tư pháp; cơ quan thực thi pháp luật liên bang đã có thể thu hồi một số quỹ.
“Trong khi mỗi công ty phải đưa ra quyết định của riêng mình về việc có trả tiền chuộc hay không, Kaseya đã quyết định sau khi tham khảo ý kiến của các chuyên gia để không thương lượng với những tên tội phạm gây ra vụ tấn công này và chúng tôi đã không dao động trước cam kết đó,” Kaseya viết.
“Kaseya đã quyết định sau khi tham khảo ý kiến của các chuyên gia để không thương lượng với những tên tội phạm đã gây ra cuộc tấn công này…”
Sự phủ nhận đó tạo thêm sức nặng cho các lý thuyết cạnh tranh cho thấy rằng Kaseya đã nhận được công cụ giải mã thông qua các kênh ngược của chính phủ. Tổng thống Joe Biden đã đe dọa Tổng thống Nga Vladimir Putin về "hậu quả" nếu Nga chọn không hành động trước các cuộc tấn công ransomware diễn ra trong biên giới của mình. Mỹ đã hứa sẽ chia sẻ thông tin tình báo với Nga về vấn đề này. REvil sau đó đã biến mất khỏi dark web.
Các khoản thanh toán ransomware đã tiêu tốn của các công ty trong năm nay tương đương 81 triệu đô la, tính đến giữa tháng XNUMX, theo công ty theo dõi blockchain Chainalysis. Điều đó không tính đến chi phí mất mạng hoặc hoạt động độc lập để khôi phục dịch vụ.
Nguồn: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- truy cập
- Tài khoản
- công bố
- Biden
- Bitcoin
- blockchain
- BTC
- các doanh nghiệp
- chuỗi
- Các công ty
- công ty
- tư vấn
- Chi phí
- Tội phạm
- Web tối
- ĐÃ LÀM
- Đầu
- các chuyên gia
- Liên bang
- Công ty
- quỹ
- Chính phủ
- Nhóm
- tin tặc
- hack
- Độ đáng tin của
- HTTPS
- Hàng trăm
- Sự thông minh
- IT
- Joe Biden
- Tháng Bảy
- Tư pháp
- bộ Tư pháp
- Key
- Luật
- thực thi pháp luật
- hàng đầu
- LINK
- triệu
- Thứ Hai
- mạng
- Hoạt động
- Trả
- thanh toán
- thanh toán
- Chủ tịch
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- Phục hồi
- rvvil
- Nga
- Hình phạt
- Chia sẻ
- chia sẻ
- So
- Phần mềm
- cung cấp
- Theo dõi
- Bộ Tài chính
- chúng tôi
- us
- US
- Vladimir Putin
- web
- tuần
- CHÚNG TÔI LÀ
- ở trong
- khắp thế giới
- năm