0
0
A empresa de segurança Emsisoft está trabalhando com a Kaseya numa operação para atender as vítimas.
A Kaseya, empresa cujo software VSA foi invadido pelos operadores do ransomware REvil, anunciou hoje ter obtido uma chave universal para decodificar e restaurar os sistemas atingidos pelo malware que os criptografou. A empresa não revelou se a empresa pagou resgate (os operadores pediam US$ 70 milhões pela chave), se os criminosos deram a chave de graça ou se a chave foi obtida de outra forma – por uma empresa de segurança ou por uma autoridade policial. A empresa de segurança Emsisoft está trabalhando com a Kaseya numa operação para atender as vítimas.
Hoje, a empresa publicou uma nota em seu site informando o seguinte:
A Kaseya obteve uma chave de descriptografia universal.
Em 21/07/2021, a Kaseya obteve um descriptografador para as vítimas do ataque de ransomware REvil e estamos trabalhando para remediar os clientes impactados pelo incidente.
Podemos confirmar que a Kaseya obteve a ferramenta de um terceiro e tem equipes ajudando ativamente os clientes afetados pelo ransomware a restaurar seus ambientes, sem relatos de qualquer problema ou problemas associados ao descriptografador. A Kaseya está trabalhando com a Emsisoft para apoiar nossos esforços de engajamento do cliente e a Emsisoft confirmou que a chave é eficaz para desbloquear as vítimas.
Continuamos comprometidos em garantir os mais altos níveis de segurança para nossos clientes e continuaremos a atualizar aqui à medida que mais detalhes forem disponibilizados.
Os clientes que foram afetados pelo ransomware serão contatados pelos representantes da Kaseya.
Em seus alertas sobre esse incidente, a Kaseya informou no dia 5 de julho que “até o momento, temos conhecimento de menos de 60 clientes da Kaseya, todos eles usando o produto VSA local, que foram diretamente comprometidos por esse ataque. Embora muitos desses clientes forneçam serviços de TI para várias outras empresas, entendemos que o impacto total até agora foi para menos de 1.500 empresas downstream. Não encontramos evidências de que algum de nossos clientes SaaS tenha sido comprometido”. Em outras palavras, são perto de 1.500 vítimas.
Segundo a empresa Huntress, a Kaseya tem uma base de clientes de aproximadamente 35.000 empresas e organizações. Eles consistem em aproximadamente 17.000 provedores de serviços gerenciados, 18.000 clientes diretos / VAR e um número significativo de usuários finais nas organizações que oferecem suporte.
FONTE: CISO ADVISOR