Kaseya บริษัทซอฟต์แวร์การจัดการด้านไอทีกล่าวว่าได้รับคีย์ถอดรหัสสากล REvil ผ่าน “บุคคลที่สามที่ไว้ใจได้” สิ่งนี้จะช่วย Kaseya กู้คืนข้อมูลจาก การโจมตี REvil ครั้งที่ 4 กรกฎาคม ที่ส่งผลกระทบกว่า 1,500 ธุรกิจ
REvil เป็นหนึ่งในกลุ่มแรนซัมแวร์หลายกลุ่มที่ดำเนินงานนอกยุโรปตะวันออก ดำเนินการโจมตีซัพพลายเชนแรนซัมแวร์ใน Kaseya โดยใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์ VSA ของบริษัท ซึ่งเป็นแพลตฟอร์มที่ Kaseya ใช้เพื่อแจกจ่ายซอฟต์แวร์ให้กับลูกค้า Kaseya อ้างว่าอีกไม่กี่วันแล้วที่จะแก้ไขช่องโหว่นี้เมื่อเกิดการแฮ็ก
ในท้ายที่สุด แรนซัมแวร์ของ REvil ส่งผลกระทบต่อลูกค้าของ Kaseya 60 รายและเครือข่ายดาวน์สตรีมมากกว่า 1,500 ราย กลุ่มแรนซัมแวร์เรียกร้อง 70 ล้านดอลลาร์เพื่อแลกกับเครื่องมือถอดรหัสสากล จนถึงตอนนี้ Kaseya หลีกเลี่ยงข้อตกลงดังกล่าว
แล้ว Kaseya ได้รับคีย์ถอดรหัสสากล REvil ได้อย่างไร เป็นไปได้แม้ว่าจะไม่น่าเป็นไปได้ที่บริษัทไอทีจะทุ่มเงินกว่า 70 ล้านดอลลาร์ให้กับกลุ่ม REvil คำอธิบายที่สมเหตุสมผลกว่าคือ REvil หรือบุคคลที่สาม อาจเป็นทำเนียบขาวหรือเครมลิน มอบกุญแจให้ Kaseya ฟรี
แน่นอน นี่เป็นเพียงการเก็งกำไร แต่เว็บไซต์มืดหลายแห่งของ REvil หายไปเมื่อสัปดาห์ที่แล้ว หลังจากการโทรศัพท์ระหว่างประธานาธิบดีไบเดนและวลาดิมีร์ ปูติน ในงานแถลงข่าว เมื่อวันศุกร์ที่ 9 กรกฎาคม ประธานาธิบดีอ้างว่าเขา “ทำให้ [ปูติน] ชัดเจนมากว่าสหรัฐฯ คาดหวังเมื่อปฏิบัติการเรียกค่าไถ่มาจากดินของพวกเขา แม้ว่าจะไม่ได้รับการสนับสนุนจากรัฐอย่างที่เราคาดไว้ก็ตาม ให้ลงมือทำ”
ประธานยังยืนยันด้วยว่าจะมีผลที่ตามมาสำหรับการโจมตีในอนาคต และสหรัฐฯ ก็มีเหตุผลในการกำหนดเป้าหมายเซิร์ฟเวอร์ที่โฮสต์การทำงานของแรนซัมแวร์
ไม่ว่า Kaseya จะได้รับเครื่องมือถอดรหัส REvil อย่างไร บริษัทซอฟต์แวร์ก็สามารถปลดล็อกข้อมูลที่ธุรกิจสูญเสียไปจากการโจมตีแรนซัมแวร์ในวันที่ 4 กรกฎาคม (และการโจมตี REvil อื่นๆ) หวังว่าการพัฒนาครั้งนี้จะช่วยลดจำนวนการโจมตีของแรนซัมแวร์ที่จะเกิดขึ้นในอนาคต
ที่มา: The Guardian ผ่าน ZDNet
