El 2 de julio, el grupo de ransomware vinculado a Rusia REvil escenificado lo que terminó siendo un ataque masivo al gigante de software de gestión de TI Kaseya, así como a sus clientes y sus clientes. El grupo aprovechó las vulnerabilidades del software de Kaseya que utilizan las empresas para enviar actualizaciones a las redes informáticas, lo que le permitió distribuir ransomware a hasta 1.500 empresas y organizaciones en todo el mundo. La mayoría de ellos son solo pequeñas empresas, y algunas de las víctimas en Nueva Zelanda son escuelas, que no son sus objetivos típicos de ransomware. Ahora, Kaseya tiene Anunciado que ha obtenido un descifrador universal y ayudará a los «afectados por el incidente».
REvil originalmente exigió un pago de $ 70 millones por un descifrador universal que desbloqueará los datos propiedad de las víctimas del ataque del 2 de julio. Sin embargo, a mediados de julio, el grupo desapareció repentinamente de Internet. Los sitios críticos que utiliza para comunicarse con las víctimas desaparecieron poco después de que el presidente Biden revelara que habló con el presidente ruso Vladimir Putin sobre los ataques de ransomware originados en su país. Todavía no está claro si el grupo desapareció de Internet como resultado de esa charla, de una operación cibernética ofensiva realizada por las autoridades estadounidenses o de algo completamente diferente.
En su anuncio, Kaseya dijo que «obtuvo la herramienta de un tercero» y que trabajó con la compañía de software Emsisoft para confirmar que puede desbloquear los datos de las víctimas. También dijo que formó equipos para ayudar activamente a «los clientes afectados por el ransomware a restaurar sus entornos» y que sus representantes se pondrán en contacto con los clientes que aún no han tenido noticias de la empresa.
Cuándo BleepingComputadora preguntó a Kaseya si pagó el rescate para obtener la clave, la compañía respondió que «no puede confirmar o negar eso». La publicación también preguntó al FBI si participó en la obtención de la clave de descifrado, pero la agencia se negó a comentar sobre una investigación en curso. Eso significa que el origen de la clave sigue siendo un misterio, aunque dudamos que su fuente sea importante para las víctimas que solo quieren acceder a sus datos bloqueados.
Todos los productos recomendados por … son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.