Den huvudnyckel, den mjukvara som Kaseya använt för att låsa upp låsta och krypterade filer har läckt ut på nätet. Kaseya är det företag som bland annat levererade IT-tjänster till svenska företag, som i sin tur levererade tjänster till svenska Coop, vilket resulterade i att en ransomware-attack släptåg ut kassasystemen i 800 Cooop-butiker.

Kaseya har tidigare lämnat information om att företaget har fått den nyckelfil som kan låsa upp filerna, utan att ange huruvida Kaseya har betalat någon lösensumma eller inte. Kaseya har bara meddelat att de fått huvudnyckeln från en tredjepart. Kort efter attacken tig ryska REvil på sig ansvaret och det är en hackargruppen som vid flera tillfällen tidigare tagit på sig ansvaret eller avslöjats ha legat bakom attacker där filer krypterats och sedan har en stor lösensumma krävts för att lämna över en nyckelfil som kan låsa upp filerna.

Begränsat värde

Även om nu huvudnyckeln läckt ut på nätet så har den begränsats värde för någon annan än säkerhetsforskare. Nyckeln kan snabbt ändras och såvida REVil inte har begått några allvarligare fel i konstruktionen och utvecklandet av mjukvaran så kan krypteringen snabbt ändras vilket gör just den här huvudnyckel tämligen värdelös om du ska försöka att låsa upp krypterade filer.

Det faktum att nyckeln har läckt ut blir dock ytterligare ett bevis på att den som tror på att de kan hålla saker hemliga, att ingenting kan eller kommer att läcka ut grovt misstar sig.