Sākumlapa » Notikumi » Kaseya ieguvusi dešifrētāju visu piegādes ķēdes uzbrukumā cietušo uzņēmumu datu atšifrēšanai

Kaseya ieguvusi dešifrētāju visu piegādes ķēdes uzbrukumā cietušo uzņēmumu datu atšifrēšanai

Gandrīz trīs nedēļas pēc tam, kad Floridā bāzēto programmatūras izstrādātāju Kaseya skāra plašs piegādes ķēdes izspiedējvīrusu uzbrukums, uzņēmums ziņo, ka ir ieguvis universālu atšifrētāju, kas palīdzēs klientiem atgūt savus datus.

“2021. gada 21. jūlijā Kaseya ieguva atšifrētāju REvil izspiedējvīrusa uzbrukuma upuriem, un mēs strādājam, lai palīdzētu atkopties incidentā cietušajiem klientiem,” teikts uzņēmuma paziņojumā. “Mēs varam apstiprināt, ka Kaseya ieguva rīku no trešās puses un uzņēmumam ir komandas, kas bez ziņām par jebkādām problēmām vai jautājumiem saistībā ar atšifrētāju aktīvi palīdz izspiedējvīrusa skartajiem klientiem atjaunot viņu darba vidi.”

Tiek uzskatīts, ka incidens ir skāris ap 1500 uzņēmumu datortīklu, kuri IT infrastruktūras uzturēšanu un atbalstu uzticēja 60 pārvaldīto pakalpojumu sniedzējiem (MSP), izmantojot Kaseya VSA programmatūras platformu. Kaseya pēc incidenta ir izlaidusi ielāpus nulles dienas ievainojamībām, kas tika izmantotas, lai piekļūtu Kaseya VSA vietējiem serveriem, izmantojot tos par pamatu tālākam uzbrukumam VSA programmatūras pārvaldītajiem datoriem.

Nav skaidrs, vai Kaseya ir samaksājusi izpirkuma maksu. Sākotnēji tika pieprasīti 70 miljoni ASV dolāru par visu cietušo uzņēmumu datu atšifrēšanu, bet vēlāk summa tika samazināta līdz 50 miljoniem ASV dolāru. Drīz pēc tam visa izspiedēju grupējuma infrastruktūra pazuda no interneta bez jebkādiem paziņojumiem no viņu puses. Iespējams, ka gan kibernodznieku grupējuma noslēpumainā pazušana, gan atšifrēšanas atslēgu noslēpumainā parādīšanās ir saistīta ar ASV centieniem piespiest Krieviju sākt kaut ko darīt, lai apkarotu izpiedēju grupējumus savā teritorijā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 1

Uz augšu