Postmodern Studio/Shutterstock.com
Kaseya, IT-hallinto-ohjelmistoyritys, sanoo saaneensa REvil-universaalin salauksenavaimen “ luotettu kolmas osapuoli .”Tämän pitäisi auttaa Kaseyaa palauttamaan tiedot 4. heinäkuuta REvil ransomware-hyökkäyksestä , joka koski yli 1500 yritystä.
REvil on yksi monista lunnasohjelmaryhmistä, jotka toimivat Itä-Euroopan ulkopuolella. Se toteutti toimitusketjun lunnasohjelmahyökkäyksen Kaseyaa vastaan hyödyntämällä yrityksen VSA-tuotteen haavoittuvuutta-alustaa, jota Kaseya käyttää jakamaan ohjelmistoja asiakkailleen. Kaseya väittää, että hakkerointi oli päivien päässä tämän haavoittuvuuden korjaamisesta.
Loppujen lopuksi REvilin lunnasohjelma haavoittui 60 Kaseyan asiakkaaseen ja yli 1 500 alavirtaan. Lunnasohjelmaryhmä vaati 70 miljoonaa dollaria vastineeksi yleisestä salauksen purkuohjelmasta, vaikka tähän asti Kaseya on välttänyt tällaisen kaupan.
Kuinka Kaseya siis sai REvil-universaalin salauksenavaimen? On mahdollista, vaikkakin epätodennäköistä, että IT-yritys haaroitti yli 70 miljoonaa dollaria REvil-ryhmälle. Uskottavampi selitys on, että REvil tai joku kolmas osapuoli, mahdollisesti Valkoinen talo tai Kreml, antoi avaimen Kaseyalle ilmaiseksi.
Tämä on tietysti vain spekulaatiota. Mutta useat REvilin pimeistä verkkosivustoista katosi viime viikolla presidentti Bidenin ja Vladimir Putinin välisen puhelun jälkeen. lehdistötilaisuudessa Perjantaina 9. heinäkuuta presidentti väitti, että hän”teki [Putinille] hyvin selväksi, että Yhdysvallat odottaa, kun heidän maaperässään on tulossa ransomware-operaatio, vaikka se ei olekaan valtion tukema, ei odota heidän toimimaan.”
Presidentti vahvisti myös, että tulevilla hyökkäyksillä olisi seurauksia ja että Yhdysvallat on oikeutettu kohdentamaan palvelimia, jotka isännöivät lunnasohjelmatoimintoja.
Huolimatta siitä, kuinka Kaseya sai kätensä REvil-salauksen purkulaitteeseen, ohjelmistoyritys voi nyt avata tietoja, jotka yritykset menettivät 4. heinäkuuta lunnasohjelmahyökkäyksessä (ja muissa REvil-hyökkäyksissä). Toivottavasti tämä läpimurto vähentää tulevaisuudessa tapahtuvien ransomware-hyökkäysten määrää.