Einde van ellende in zicht voor slachtoffers van REvil-ransomware
Kaseya, de maker van beheersoftware die begin juli slachtoffer werd van een stevige REvil ransomware-aanval, heeft een universele sleutel te pakken. Het bedrijf begint die ook te delen met zijn klanten.
De cyberaanval die begin deze maand via de software van Kaseya VSA werd verspreid, trof meer dan duizend bedrijven wereldwijd. Daar zaten ook Belgische bedrijven bij, zoals de Antwerpse ICT-dienstverlener ITxx. Het gaat om een van de grootste cyberaanvallen tot nu toe.
Opvallend daarbij is dat REvil, de bende achter de aanval, vrij snel met een losgeld-eis kwam van 70 miljoen dollar voor een universele ‘decryptor’ of sleutel voor de encryptie van gegevens. Zo’n sleutel zou het mogelijk maken om de computers bij alle bedrijven terug aan de praat te krijgen. De groep, of toch diens websites, verdween echter snel van het internet, waardoor verdere onderhandelingen niet meer mogelijk waren.
Maar nu zegt Kaseya dus op zijn blog dat het een universele sleutel te pakken heeft gekregen van een ‘vertrouwde derde partij’. Het gaat die ook verdelen naar zijn getroffen klanten. ‘We kunnen bevestigen dat we een decryptor van een derde partij hebben ontvangen, maar kunnen niet meer vrijgeven over de bron’, aldus Dana Liedholm, SVP Corporate Marketing aan techsite BleepingComputer.
De sleutel werd nagekeken door securitybedrijf Emsisoft, dat wel vaker ingehuurd wordt om computers te decrypteren na ransomware-aanvallen, en zal gratis worden verdeeld onder de vele getroffen kmo’s en bedrijven die klant zijn bij Kaseya. Met de universele sleutel moeten die nu hun bestanden en computers in principe terugkrijgen, moest dat in de voorbije weken nog niet gelukt zijn. Daarnaast krijgen klanten uiteraard ook de raad om te blijven patchen. Kaseya heeft de voorbije dagen nog twee nieuwe updates voor zijn software uitgerold. Daarmee worden hopelijk de bugs verholpen die REvil misbruikte om de hele boel te besmetten.
Bron onbekend
Kaseya wil niet zeggen of het losgeld betaald heeft voor de sleutel. Het is daarnaast ook helemaal niet duidelijk wat er met REvil is gebeurd, wen waarom de bende van het net is verdwenen. Wel moet gezegd dat de aanval, door zijn ongeziene grootte, extra aandacht kreeg uit politieke hoek. Ze was een van de aanleidingen voor Amerikaans president Joe Biden om Rusland aan te spreken op diens schijnbare gedoogbeleid rond ransomware. Journalisten als Kevin Collier van de Amerikaanse zender NBC speculeren daarom dat de sleutel mogelijk als diplomatieke toegeving kan zijn verkregen.
Fout opgemerkt of meer nieuws? Meld het hier