Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Alexander Antipov

Подобная практика — частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

image

На минувшей неделе американская IT-компания Kaseya, несколько недель назад пострадавшая от организованной группировкой REvil вымогательской атаки, объявила о том, что ей удалось получить универсальный ключ дешифрования и сейчас компания работает над восстановлением данных клиентов. Однако все не так просто.

Как рассказали телеканалу CNN несколько экспертов, сотрудничающих с пострадавшими организациями, Kaseya передает ключ дешифрования только при условии подписания соглашения о неразглашении. Хотя подобная практика — частое явление в индустрии, это может существенно усложнить понимание причины и последствий ситуации, подчеркнули специалисты.

Кроме того, многие клиенты Kaseya недовольны тем, что получили ключ дешифрования только через несколько недель после атаки, учитывая, что немало из них самостоятельно восстанавливали системы и данные, затратив на это время и тысячи долларов.

По данным CNN, Kaseya сообщила клиентам о наличии ключа через 24 часа после его получения. На данный момент все еще неясно, как именно компании удалось его получить. По ряду теорий, Kaseya могла получить ключ при помощи правоохранительных органов, группировка сама могла передать ключ под давлением американских или российских властей либо, что более вероятно, компания приобрела ключ у хакеров. В компании пока никак не прокомментировали ситуацию.

на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.


Источник: Securitylab