Kaseya som tidigare denna månad drabbades av en ransomware-attack vilket ledde till att bland andra Coop drabbades. Nu uppger Kaseya att de har en huvudnyckel, dekrypteringsmjukvara, för att låsa upp låsta filer.
Redan när attacken genomfördes och de första filerna kunde analyseras så konstaterades att ryska REvil som genomförde attacken hade använt samma krypteringsnyckel vid attacken vilket innebär att alla filer kan låsas upp med samma mjukvara ta. En mjukvara som REvill ville ha 70 miljoner dollar för att lämna över. Lösensumman sänktes senare till 50 miljoner dollar.
Spekulationer
Det har lett till spekulationer att Kaseya har betalat för att få dekrypteringsprogrammet – någon som företaget inte vill kommentera.
US IT firm Kaseya – which was the first to be targeted earlier this month – said it got the key from a “trusted third party”.
Kaseya hävdar att de fått mjukvaran från en tredje part och vill inte kommentera saken närmare.
The company’s spokeswoman Dana Liedholm declined to answer whether Kaseya had paid for access to the key.
She told tech blog Bleeping Computer that the firm was actively helping customers restore their files.
The ”supply chain” attack initially targeted Kaseya, before spreading through corporate networks which use its software.
Kaseya estimated that between 800 and 1,500 businesses were affected, including 500 Swedish Coop supermarkets and 11 schools in New Zealand.
0 kommentarer