Kaseya recupera dados roubados em um ataque de ransomware com uma misteriosa ferramenta de descriptografia
A empresa de TI nega ter pago um resgate ao grupo de hackers russo em troca da ferramenta de descriptografia.
A fornecedora de software de TI, Kaseya, anunciou que está fornecendo a seus clientes uma ferramenta de decriptação para recuperar dados de clientes que foram bloqueados em um ataque de ransomware no início deste mês.
Em um aviso de 26 de julho em seu site, a empresa global de tecnologia afirmou que tem ajudado seus clientes na restauração de seus dados criptografados em parceria com a empresa de segurança cibernética Emsisoft.
Ela está lançando uma misteriosa ferramenta de “descriptografia” que permite aos clientes acessar dados que foram bloqueados pelo malware disseminado no ataque de 2 de julho.
“A ferramenta de decriptação provou ser 100% eficaz na descriptografia de arquivos que foram totalmente criptografados no ataque.”
A empresa negou ter pago US$ 70 milhões em Bitcoin ao grupo de hackers russo REvil – que assumiu a responsabilidade pelo ataque. A Kaseya também não revelou como encontrou o software de descriptografia, afirmando apenas que não pagou resgate para obtê-lo.
A Kaseya confirmou que, após consulta a especialistas, decidiu não negociar com os criminosos que perpetraram o ataque, informando:
“Estamos confirmando em termos inequívocos que a Kaseya não pagou um resgate – direta ou indiretamente por meio de terceiros – para obter o decriptador.”
Em 2 de julho, o grupo de hackers de ransomware REvil colocou as redes de pelo menos 200 empresas dos EUA de joelhos, aproveitando uma vulnerabilidade de dia zero não corrigida no software de gerenciamento e automação de TI (VSA) da Kaseya.
A notícia chega no momento em que ransomware está sob crescente escrutínio dos legisladores.
De acordo com um relatório do Cointelegraph de 9 de julho, a nomeação de Michele Korver para a Rede de Execução de Crimes Financeiros dos EUA (FinCEN) promete reduzir as práticas financeiras ilícitas dentro do espaço cripto. Durante seu mandato anterior no Departamento de Justiça, ela desenvolveu políticas e legislação para apreensão e confisco de criptomoedas.
Senadores e políticos dos EUA criticaram duramente o setor de criptomoedas, culpando em grande parte o fenômeno tecnológico pelo aumento dos ataques de ransomware. Após os ataques à Colonial Pipeline e à JBS em maio e junho, houve pedidos de repressão à criptomoedas no Senado dos EUA depois que os ativos digitais foram apelidados de “a escolha de pagamentos de resgates” para hackers.
A JBS pagou um resgate de US$ 11 milhões em Bitcoins para o REvil, enquanto a Colonial fez um pagamento de US$ 4,4 milhões em BTC para o DarkSide, ligado à Rússia.
VEJA MAIS: