Kaseya requiere que los clientes afectados por Ataque masivo de ransomware REvil Firmar acuerdos de no divulgación para obtener la clave de descifrado, un movimiento que puede oscurecer aún más el incidente. Aunque la clave de descifrado sin duda aliviará a algunas víctimas, otros han declarado que tendrá poco efecto.
nuevo Informe de CNN Los acuerdos de confidencialidad, que se publicaron el viernes, fueron revelados, citando a varios expertos en ciberseguridad que trabajan con víctimas del ataque. El puerto señala que estas convenciones no son inusuales en la industria de la ciberseguridad, pero pueden dificultar la comprensión de cómo ocurrió el ataque. La revelación es el último movimiento de Kaseya respuesta severa Desde que anunció que había obtenido un «descifrado global» de un «tercero de confianza» el jueves.
Todavía no se sabe de dónde obtuvo Kaseya la herramienta de descifrado y si pagó cordura Rescate de 70 millones de dólares La banda de ciberdelincuentes REvil exigió a cambio el suministro de la clave global a las 1.500 víctimas en todo el mundo a principios de julio. Para agregar otro giro a la saga, días después de reclamar el crédito por el ataque, la pandilla REvil desaparecer de Internet.
La compañía se negó a comentar si pagó por la llave en un comunicado enviado a Gizmodo el viernes. Sin embargo, algunos expertos dicen que es posible que el gobierno ruso le haya dado a Cassia la clave después de la presión de la administración Biden. Otros afirman que Kaseya pudo haber pagado el rescate de REvil desde el principio, después de lo cual los criminales se escondieron.
Los expertos en seguridad cibernética que hablaron con CNN notaron que algunos clientes de Kaseya se sintieron frustrados cuando la compañía anunció que había adquirido una herramienta de descifrado universal porque ya habían gastado tiempo y recursos tratando de restaurar sus sistemas por sí mismos, aunque con un éxito desigual. La noticia sobre el descifrado llegó tres semanas después del ataque.
G / O Media puede recibir comisiones
Andrew Kaiser, vicepresidente de ventas de Huntress Labs, le dijo al medio que el proveedor de servicios que sufrió el ataque REvil pasó miles de horas tratando de recuperarse y habría tomado decisiones diferentes si hubiera sabido que Kaseya estaba trabajando para obtener una herramienta de descifrado.
«Hablé con un proveedor de servicios ayer y me dijo: ‘Escuche, somos una empresa de 10 a 20 personas'», dijo Kaiser a CNN. Hemos dedicado más de 2500 horas de trabajo a restaurar esto en todo nuestro negocio. Si hubiéramos sabido que existía la posibilidad de obtener este descifrador hace una semana o 10 días, habríamos tomado decisiones completamente diferentes. Ahora, la cantidad de sistemas que pueden aprovechar esto se ha reducido a solo 10 o 20. »
Gizmodo se acercó a Kaseya el sábado para solicitar comentarios sobre si requiere que los clientes firmen acuerdos de confidencialidad. También le preguntamos a Kaseya si tenían una respuesta a las víctimas que expresaron su frustración con las noticias sobre el descifrado global. La compañía dijo en una respuesta por correo electrónico que no tenía comentarios.
«उत्साही सामाजिक मिडिया कट्टर»
