Kaseya consegue chave para restaurar sistemas

A empresa de segurança Emsisoft está trabalhando com a Kaseya numa operação para atender as vítimas.
Da Redação
22/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Kaseya, empresa cujo software VSA foi invadido pelos operadores do ransomware REvil, anunciou hoje ter obtido uma chave universal para decodificar e restaurar os sistemas atingidos pelo malware que os criptografou. A empresa não revelou se a empresa pagou resgate (os operadores pediam US$ 70 milhões pela chave), se os criminosos deram a chave de graça ou se a chave foi obtida de outra forma – por uma empresa de segurança ou por uma autoridade policial. A empresa de segurança Emsisoft está trabalhando com a Kaseya numa operação para atender as vítimas.

Veja isso
O ataque à Kaseya, visto pela SentinelOne
Vídeo da Huntress mostra como foi o ataque à Kaseya

Hoje, a empresa publicou uma nota em seu site informando o seguinte:

A Kaseya obteve uma chave de descriptografia universal.

Em 21/07/2021, a Kaseya obteve um descriptografador para as vítimas do ataque de ransomware REvil e estamos trabalhando para remediar os clientes impactados pelo incidente.
Podemos confirmar que a Kaseya obteve a ferramenta de um terceiro e tem equipes ajudando ativamente os clientes afetados pelo ransomware a restaurar seus ambientes, sem relatos de qualquer problema ou problemas associados ao descriptografador. A Kaseya está trabalhando com a Emsisoft para apoiar nossos esforços de engajamento do cliente e a Emsisoft confirmou que a chave é eficaz para desbloquear as vítimas.
Continuamos comprometidos em garantir os mais altos níveis de segurança para nossos clientes e continuaremos a atualizar aqui à medida que mais detalhes forem disponibilizados.
Os clientes que foram afetados pelo ransomware serão contatados pelos representantes da Kaseya.

Em seus alertas sobre esse incidente, a Kaseya informou no dia 5 de julho que “até o momento, temos conhecimento de menos de 60 clientes da Kaseya, todos eles usando o produto VSA local, que foram diretamente comprometidos por esse ataque. Embora muitos desses clientes forneçam serviços de TI para várias outras empresas, entendemos que o impacto total até agora foi para menos de 1.500 empresas downstream. Não encontramos evidências de que algum de nossos clientes SaaS tenha sido comprometido”. Em outras palavras, são perto de 1.500 vítimas.

Segundo a empresa Huntress, a Kaseya tem uma base de clientes de aproximadamente 35.000 empresas e organizações. Eles consistem em aproximadamente 17.000 provedores de serviços gerenciados, 18.000 clientes diretos / VAR e um número significativo de usuários finais nas organizações que oferecem suporte.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest