Kaseya, компания из Майами, оказавшаяся в центре атаки программ-вымогателей на сотни предприятий. Праздничный уик-энд Четвертого июля сообщил в четверг, что получил ключ, который поможет клиентам разблокировать доступ к их данным и сетям.
Загадка заключается в том, как компания получила ключ. Касея сказал только, что он получил ключ от «третьей стороны» в среду и что он «эффективен для разблокировки жертв».
Это одна из последних загадок, связанных с атакой Касеи, в которой Россия Группа программ-вымогателей REvil, сокращение от Ransomware Evil, взломала Kaseya и использовала ее в качестве канала для вымогательства у сотен клиентов Kaseya, включая продуктовые и аптечные сети в Швеции и двух городах в Мэриленде, Леонардтауне и Норт-Бич.
] Атака вызвала экстренные встречи в Белом доме и побудила президента Байдена позвонить президенту России Владимиру Путину и потребовать, чтобы он обратился к атакам программ-вымогателей, исходящих изнутри его границ.
Через несколько дней после звонка REvil погас. Исчез «Счастливый блог» REvil, в котором публиковались электронные письма и файлы, украденные у жертв вымогателей REvil. Исчезла его платежная платформа. Его самые известные участники внезапно исчезли с форумов, посвященных киберпреступности.
Неясно, отключился ли REvil по собственной воле или по приказу Кремля, или же хакеры Пентагона из Cyber Command сыграли какую-то роль. Но это была потеря для жертв Касеи, которые все еще вели переговоры, чтобы вернуть данные, когда их вымогатели внезапно исчезли.
Объявление Касеи о возвращении ключа было долгожданным поворотом. Часто, когда группы программ-вымогателей передают средства дешифрования жертвам, которые выполнили их требования к вымогательству, эти средства работают медленно или неэффективно. Но в данном случае Бретт Кэллоу, исследователь угроз в EmsiSoft, охранной фирме, которая работает с Kaseya, подтвердил, что дешифратор был «эффективным».
Хосе Мария Леон Кабрера и Джули Туркевиц предоставил отчеты.
