Kaseya, dat begin deze maand werd getroffen door een ransomware-aanval van de REvil-hackersgroep, heeft een ‘master decryptor’ tegen deze gijzelsoftware ontvangen. Met de sleutel gaat het bedrijf klanten helpen bij ontsleutelen van hun door ransomware getroffen systemen en bestanden.
Kaseya maakte onlangs in stilte bekend de master decryptor te hebben ontvangen van een ‘vertrouwde derde partij’. De specialist in remote managementsoftware gaat nu klanten en partners die nog steeds hun systemen niet op orde hebben, helpen met het oplossen van de ransomware-aanval. Hiervoor gaat Kaseya zelf deze klanten benaderen. Ook andere bedrijven gaan met de master decryptor aan de slag voor hun getroffen klanten.
Leverancier master decryptor onbekend
Het is niet bekend wie de master decryptor heeft geleverd. Dit kunnen bijvoorbeeld de hackers zelf zijn, maar ook een justitiële organisatie of een securitybedrijf. Daarnaast is het niet bekend of Kaseya mogelijk de hackers heeft betaald voor het verkrijgen van de unlock key.
REvil heeft voor het ontsleutelen een bedrag gevraagd van ongeveer 60 miljoen euro (70 miljoen dollar) voor het ongedaan maken van de gegijzelde systemen en data. De hackers zelf geven geen commentaar omdat zij al enige weken offline zijn.
Ransomware-aanval door REvil
Kasyea werd, zoals we al uitgebreid hebben geschreven, in het weekend van 4 juli getroffen door een ransomware-aanval. Hierbij werden kwetsbaarheden –die net nog niet waren gedicht– in het VSA-product getroffen. Hierdoor werden de netwerken van 60 Kaseya-klanten getroffen die op hun beurt weer ongeveer 1.500 netwerken van hun eigen klanten infecteerden.
Al snel werd bekend dat de Russische hackers van REvil voor de ransomware-aanval verantwoordelijk waren. Binnen enkele dagen ging deze groep offline, waardoor de release van een ontsleutelingstool onzeker werd. De groep ging offline enkele dagen nadat de Amerikaanse president Biden zijn Russische collega Putin een waarschuwing gaf dat de Verenigde Staten actie zou ondernemen als Rusland de hackersgroepen niet beteugelde.
Met de release van de master decryptor is aan de aanval nu een definitief einde gekomen, zo lijkt het.
2 dagen geleden
