Kaseya, một công ty phần mềm quản lý CNTT, nói rằng họ đã lấy được khóa giải mã đa năng REvil thông qua “ bên thứ ba đáng tin cậy .” Điều này sẽ giúp Kaseya khôi phục dữ liệu từ cuộc tấn công bằng mã độc ransomware vào ngày 4 tháng 7 của cuộc tấn công bằng ransomware REvil ngày 4 tháng 7 ảnh hưởng đến hơn 1.500 doanh nghiệp.
REvil là một trong số các nhóm ransomware hoạt động ngoài Đông Âu. Nó đã thực hiện một cuộc tấn công ransomware trong chuỗi cung ứng vào Kaseya bằng cách khai thác lỗ hổng trong sản phẩm VSA của công ty — một nền tảng mà Kaseya sử dụng để phân phối phần mềm cho khách hàng của mình. Kaseya tuyên bố rằng còn vài ngày nữa mới vá được lỗ hổng bảo mật này khi vụ hack xảy ra.
Cuối cùng, phần mềm tống tiền của REvil đã ảnh hưởng đến 60 khách hàng của Kaseya và hơn 1.500 mạng hạ lưu. Nhóm ransomware đòi 70 triệu đô la để đổi lấy một công cụ giải mã phổ quát, mặc dù cho đến thời điểm này, Kaseya đã tránh một thỏa thuận như vậy.
Vậy làm cách nào Kaseya lấy được chìa khóa giải mã đa năng REvil? Tuy nhiên, có khả năng là công ty CNTT đã chuyển hơn 70 triệu đô la cho nhóm REvil. Một lời giải thích hợp lý hơn là REvil hoặc một bên thứ ba, có thể là Nhà Trắng hoặc Điện Kremlin, đã giao chìa khóa miễn phí cho Kaseya.
Tất nhiên, đây chỉ là suy đoán. Nhưng một số trang web tối của REvil đã biến mất vào tuần trước sau cuộc điện đàm giữa Tổng thống Biden và Vladimir Putin. Trong cuộc họp báo vào thứ Sáu, ngày 9 tháng 7, tổng thống tuyên bố rằng ông “nói rất rõ với [Putin] rằng Hoa Kỳ mong đợi, khi một hoạt động ransomware sẽ đến từ đất của họ mặc dù nó không phải, không phải, được nhà nước tài trợ, mà chúng tôi mong đợi. họ hành động. ”
Tổng thống cũng xác nhận rằng sẽ có hậu quả đối với các cuộc tấn công trong tương lai và Hoa Kỳ có lý khi nhắm mục tiêu vào các máy chủ lưu trữ các hoạt động của ransomware.
Bất kể Kaseya đã có trong tay công cụ giải mã REvil bằng cách nào, công ty phần mềm hiện có thể mở khóa dữ liệu mà các doanh nghiệp bị mất trong cuộc tấn công ransomware ngày 4 tháng 7 (và các cuộc tấn công REvil khác). Hy vọng rằng, bước đột phá này sẽ làm giảm số lượng các cuộc tấn công ransomware xảy ra trong tương lai.
Nguồn: The Guardian qua ZDNet