Kaseya na REvil-aanval: ‘Niet betaald voor ransomware-sleutel’
De universele ‘decryptor’ die Kaseya aan zijn klanten aanbiedt om hun bestanden terug te krijgen na een grote ransomware-aanval, is niet verkregen door losgeld te betalen. Dat zegt het bedrijf zelf.
Kaseya, wiens beheersoftware misbruikt werd voor een van de grootste ransomware-aanvallen dit jaar, kwam vorige week met een universele sleutel voor klanten. Het was lang onduidelijk hoe het die ‘decryptor’ te pakken had gekregen, en dat is nog altijd zo. Maar Kaseya zegt wel dat het geen losgeld betaald heeft. REvil, de groep achter de ransomware, vroeg eerder 70 miljoen dollar voor een universele sleutel die zou kunnen worden gebruikt om alle versleutelde bestanden vrij te maken. Bij de cyberaanval werden meer dan duizend bedrijven getroffen.
‘Hoewel elk bedrijf zelf de beslissing moet nemen of het al dan niet het losgeld wil betalen, heeft Kaseya na advies van experts besloten om niet te onderhandelen met de criminelen die deze aanval hebben uitgevoerd’, aldus het bedrijf in een mededeling op zijn site. ‘We bevestigen hierbij in niet mis te verstane bewoordingen dat Kaseya geen losgeld heeft betaald om de sleutel te verkrijgen, noch direct, noch indirect via een derde partij.’
Blijft de vraag waar die mysterieuze sleutel dan wel vandaan komt. Kaseya werkte samen met securitybedrijf Emsisoft om de decryptor te analyseren en de werking ervan te testen. De bron ervan is echter onbekend en daar wordt bijzonder terughoudend over gedaan. Klanten van Kaseya die een gratis sleutel willen van het bedrijf, moeten eerst een geheimhoudingsovereenkomst tekenen, rapporteert nieuwszender CNN.
Fout opgemerkt of meer nieuws? Meld het hier