Studio Postmodern/Shutterstock.com

Kaseya, sebuah perusahaan perangkat lunak manajemen TI, mengatakan bahwa mereka memperoleh kunci dekripsi universal REvil melalui “pihak ketiga tepercaya.” Ini akan membantu Kaseya memulihkan data dari serangan ransomware REvil 4 Juli yang memengaruhi lebih dari 1.500 bisnis.

REvil adalah salah satu dari beberapa grup ransomware yang beroperasi di Eropa Timur. Itu melakukan serangan ransomware rantai pasokan di Kaseya dengan mengeksploitasi kerentanan dalam produk VSA perusahaan—platform yang digunakan Kaseya untuk mendistribusikan perangkat lunak kepada pelanggannya. Kaseya mengklaim bahwa perlu beberapa hari lagi untuk menambal kerentanan ini ketika peretasan terjadi.

Pada akhirnya, ransomware REvil memengaruhi 60 pelanggan Kaseya dan lebih dari 1.500 jaringan hilir. Kelompok ransomware meminta $70 juta sebagai ganti alat dekripsi universal, meskipun sampai saat ini, Kaseya telah menghindari kesepakatan seperti itu.

Jadi bagaimana Kaseya mendapatkan kunci dekripsi universal REvil? Ada kemungkinan, meskipun tidak mungkin, bahwa perusahaan IT membayar lebih dari $70 juta ke grup REvil. Penjelasan yang lebih masuk akal adalah bahwa REvil atau pihak ketiga, mungkin Gedung Putih atau Kremlin, menyerahkan kunci tersebut kepada Kaseya secara gratis.

Tentu saja, ini hanya spekulasi. Tetapi beberapa situs web gelap REvil menghilang minggu lalu setelah panggilan telepon antara Presiden Biden dan Vladimir Putin. Dalam konferensi pers pada hari Jumat, 9 Juli, presiden mengklaim bahwa dia “menjelaskan kepada [Putin] bahwa Amerika Serikat mengharapkan, ketika operasi ransomware datang dari tanah mereka meskipun tidak, tidak, disponsori oleh negara, yang kami harapkan mereka untuk bertindak.”

Presiden juga menegaskan bahwa akan ada konsekuensi untuk serangan di masa depan, dan bahwa AS dibenarkan dalam menargetkan server yang menghosting operasi ransomware.

Terlepas dari cara Kaseya mendapatkan decrypter REvil, perusahaan perangkat lunak sekarang dapat membuka kunci data yang hilang dari bisnis dalam serangan ransomware 4 Juli (dan serangan REvil lainnya). Semoga terobosan ini dapat mengurangi jumlah serangan ransomware yang terjadi di masa mendatang.

Sumber: The Guardian melalui ZDNet