Kaseya skaffer dekrypteringsnøgle efter REvil-hack

Illustration: Bigstock
Hackede Kaseya-kunder kan nu få gendannet sin data efter REvil-hacket på softwarevirksomheden i starten af juli måned. Kaseya har fået fat på en universel dekrypteringsnøgle.

Efter den amerikanske softwarevirksomhed Kaseya i starten af måneden blev ramt af et stort hackerangreb, har man nu fået fat på en dekrypteringsnøgle, der kan gendanne al data.

Det skriver Ars Technica.

Den 4. juli udnyttede hackergruppen REvil en nuldagssårbarhed i Kaseya VSA, et cloud-produkt til styring af it-infrastruktur, såsom patch management og klientovervågning.

Gennem programmet kompromitterede gruppen omkring 60 af Kaseyas kunder og inficerede ca. 1500 netværk, der er afhængige af kundernes tjenester.

Læs også: Supply chain-angreb rammer tusindvis med ransomware

Den svenske Coop-kæde er blandt ofrene og måtte lukke for 800 butikker i en dag, da alle kasseapparater var ude af drift efter angrebet.

REvil ville have 70 millioner amerikanske dollars for en universal dekrypteringsnøgle, som kan gendanne al data, der er tabt i angrebet. Nu har Kaseya fået fat på en nøgle, men det er uvist, om virksomheden har betalt løsesummen, fået nøglen gratis af hackerne, fået den fra myndighederne eller et privat sikkerhedsfirma.

»Vi har fået dekrypteringsnøglen i går fra en tillidsfuld tredjepart, og vi har med succes brugt den på berørte kunder,« skriver Dana Liedholm, senior vicepræsident for corporate marketing hos Kaseya, til Ars Technica i en mail.

Et par dage efter angrebet forsvandt REvil fra webnet og darknet.

Læs også: Ransomware-banden Revil forsvinder fra nettet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere