Kaseya heeft geen losgeld betaald voor universele sleutel

27-07-2021 | door: Martijn Kregting

Kaseya heeft geen losgeld betaald voor universele sleutel

Kasaya heeft geen geld betaald voor de universele decryptor (sleutel) die het sinds 23 juli deelt met klanten die slachtoffer zijn geworden van een cyberaanval via Kaseya-software. Op zijn website benadrukt de aanbieder van oplossingen voor IT-beheer en monitoring dit in reactie op geruchten dat er wel losgeld zou zijn betaald.

De cyberaanval die begin deze maand via de software van Kaseya werd verspreid, trof ruim duizend bedrijven wereldwijd. REvil, de hacker-groep achter de aanval, eistte 70 miljoen dollar losgeld voor een universele sleutel die de encryptie van gegevens ongedaan kon maken. Toen Kaseya eind vorige week de decryptor bemachtigde, is het bedrijf zo snel mogelijk overgegaan om de decryptor veilig te gebruiken om klanten te helpen hun versleutelde gegevens te herstellen.

Kaseya: niet onderhandeld met aanvallers

'Recente rapporten hebben gesuggereerd dat ons voortdurende stilzwijgen over de vraag of Kaseya het losgeld heeft betaald, extra ransomware-aanvallen kan aanmoedigen, maar niets is verder van de waarheid verwijderd', schrijft Kaseya nu. 'Hoewel elk bedrijf zijn eigen beslissing moet nemen over het al dan niet betalen van het losgeld, heeft Kaseya na overleg met experts besloten om niet te onderhandelen met de criminelen die deze aanval hebben gepleegd en we zijn niet afgeweken van die toezegging. Als zodanig bevestigen we in niet mis te verstane bewoordingen dat Kaseya geen losgeld heeft betaald - direct of indirect via een derde partij - om de decryptor te verkrijgen.'

Het afgelopen weekend hebben Kaseya's Incident Response-team en Emsisoft-partners hun werk voortgezet om klanten en anderen te helpen bij het herstellen van hun versleutelde gegevens, aldus de onderneming. 'We blijven de decryptor leveren aan klanten die daarom vragen, en we moedigen al onze klanten van wie de gegevens mogelijk zijn versleuteld tijdens de aanval aan om contact op te nemen met contacten bij Kaseya. De decoderingstool is 100 procent effectief gebleken bij het decoderen van bestanden die tijdens de aanval volledig waren versleuteld.'

Terug naar nieuws overzicht