Ransomware受害者Kaseya已成功獲得了網絡攻擊的解密密鑰,但據報導,該公司要求其客戶在簽訂之前簽署非保密協議。
這家總部位於佛羅里達的IT公司被捕勒索軟件攻擊是一個臭名昭著的黑客幫派,據稱是精心策劃的。
事件偶然發生的是由於美國慶祝其第245屆獨立日的到來。範圍Kaseya攻擊嚴重破壞了,最初在全世界總共有200家公司。
勒索軟件攻擊者已成功地向Kaseya客戶種入了惡意軟件,以加密其文件。
要注意的是,這不是第一次發生這種毀滅性的事件。但是,就直接受害者而言,這次攻擊的規模是巨大的,約為1,000。
Kasea勒索軟件解密密鑰
同時,7月22日,Kaseya成功地掌握了一種普遍的解密工具,該工具吹捧為“有效解鎖受害者”。此外,IT公司進一步聲稱,快速解決方案沒有問題或問題。
邊緣報導說,NBC的凱文·科利爾(Kevin Collier)有三個猜測,即解密工具來自何處:來自美國或俄羅斯政府或可能來自瑞士。還理論上,在美國總統喬·拜登向另一個國家施加壓力之後,俄羅斯在最近的事件中提供了幫助。因此,提供快速修復。
Kaseya僅透露解密工具來自“值得信賴的第三方”,但該公司從未真正指定過,從那以後一直對此保持私密性。
另外,Kaseya從未透露它是否真的向俄羅斯勒索軟件團伙支付了7000萬美元的贖金。而且還值得注意的是,Revil在聲稱來自大規模網絡攻擊的信用額時完全消失了。
Kaseya要求客戶簽署未披露協議
現在,Kaseya手中有了解密的工具,他們正在逐漸將其交給客戶 - 但是有一個收穫。
根據Gizmodo,這家總部位於佛羅里達州的IT公司僅允許其客戶在簽署非披露協議時獲得通用工具。
媒體指出,這樣的舉動將推動網絡攻擊保持謎團。
CNN進一步補充說,不披露協議是網絡安全行業的常見部分。但是,這家新聞公司重申,這是一個障礙,使攻擊更加難以解開或理解。
儘管如此,Kaseya從未確認,也沒有否認它確實要求其客戶簽署未披露協議以獲得必要的恢復工具。
據報導,該信息來自接近事件的網絡安全專家。
本文由技術時報擁有
由Teejay Boris撰寫
