Kaseya skaffer dekrypteringsnøgle efter REvil-hack

26. juli 2021 kl. 10:321
Kaseya skaffer dekrypteringsnøgle efter REvil-hack
Illustration: Bigstock.
Hackede Kaseya-kunder kan nu få gendannet sin data efter REvil-hacket på softwarevirksomheden i starten af juli måned. Kaseya har fået fat på en universel dekrypteringsnøgle.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter den amerikanske softwarevirksomhed Kaseya i starten af måneden blev ramt af et stort hackerangreb, har man nu fået fat på en dekrypteringsnøgle, der kan gendanne al data.

Det skriver Ars Technica.

Den 4. juli udnyttede hackergruppen REvil en nuldagssårbarhed i Kaseya VSA, et cloud-produkt til styring af it-infrastruktur, såsom patch management og klientovervågning.

Gennem programmet kompromitterede gruppen omkring 60 af Kaseyas kunder og inficerede ca. 1500 netværk, der er afhængige af kundernes tjenester.

Artiklen fortsætter efter annoncen

Den svenske Coop-kæde er blandt ofrene og måtte lukke for 800 butikker i en dag, da alle kasseapparater var ude af drift efter angrebet.

REvil ville have 70 millioner amerikanske dollars for en universal dekrypteringsnøgle, som kan gendanne al data, der er tabt i angrebet. Nu har Kaseya fået fat på en nøgle, men det er uvist, om virksomheden har betalt løsesummen, fået nøglen gratis af hackerne, fået den fra myndighederne eller et privat sikkerhedsfirma.

»Vi har fået dekrypteringsnøglen i går fra en tillidsfuld tredjepart, og vi har med succes brugt den på berørte kunder,« skriver Dana Liedholm, senior vicepræsident for corporate marketing hos Kaseya, til Ars Technica i en mail.

Et par dage efter angrebet forsvandt REvil fra webnet og darknet.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger