Nhà cung cấp phần mềm CNTT Kaseya đã từ chối thanh toán nhu cầu tiền chuộc Bitcoin trị giá 70 triệu đô la sau khi họ có được khóa giải mã nhưng từ chối cho biết làm thế nào

Kaseya và các khách hàng của họ là nạn nhân của một cuộc tấn công ransomware vào tháng 7 nhưng công ty đã lấy được khóa giải mã và chia sẻ nó với khách hàng của mình nhưng họ vẫn không cho biết làm thế nào họ có được công cụ. Nhà cung cấp phần mềm CNTT Kaseya đã từ chối trả tiền chuộc sau khi nó bị tê liệt bởi một cuộc tấn công do nhóm hack REVil có trụ sở tại Nga. Cuộc tấn công ransomware đã xâm nhập phần mềm và xóa quyền truy cập quản trị viên của khách hàng và ReVIL yêu cầu BTC 70 triệu đô la để khôi phục hoạt động bình thường.

Các thượng nghị sĩ Hoa Kỳ được nhắm mục tiêu, ransomware, tấn công, darkside

Tuần trước, họ đã thông báo rằng họ đã nhận được khóa giải mã để hoàn tác cuộc tấn công đã ảnh hưởng đến nhiều doanh nghiệp sử dụng phần mềm này. Nó từ chối cho biết làm thế nào nó có được các chìa khóa ngoài việc nó đến từ một bên thứ ba đáng tin cậy, dẫn đến suy đoán rằng nó đã trả 70 triệu đô la bitcoin tiền chuộc. Kaseya báo cáo:

“Chúng tôi xác nhận không có điều khoản chắc chắn nào rằng Kaseya đã không trả tiền chuộc — trực tiếp hoặc gián tiếp thông qua một bên thứ ba — để có được bộ giải mã.”

Những người khác đã trả tiền chuộc như vậy mặc dù thu nhập một năm trước từ Bộ Tài chính rằng việc trả tiền cho tin tặc là vi phạm lệnh trừng phạt của Hoa Kỳ đối với các bên nước ngoài. Nhà sản xuất thịt JBS USA đã trả 11 triệu USD tiền chuộc BTC cho ReVIL vào tháng 6 sau khi hãng này đe dọa 1/4 nguồn cung thịt trong nước. Một tháng trước đó, Colonial Pipeline đã thanh toán 4,4 triệu USD BTC cho nhóm DarkSIDe được kết nối của Nga. Kaseya đã viết:

“Trong khi mỗi công ty phải đưa ra quyết định của riêng mình về việc có trả tiền chuộc hay không, Kaseya đã quyết định sau khi tham khảo ý kiến ​​của các chuyên gia để không thương lượng với những tên tội phạm gây ra vụ tấn công này và chúng tôi đã không dao động từ cam kết đó. Kaseya đã quyết định sau khi tham khảo ý kiến ​​của các chuyên gia để không thương lượng với những tên tội phạm đã gây ra vụ tấn công này… ”

quản trị biden, ransomware, theo dõi
Liệu Joe Biden có mang lại sự rõ ràng hơn cho thế giới tiền điện tử không?

Sự từ chối này tạo thêm sức nặng cho các lý thuyết cạnh tranh cho thấy rằng công ty đã nhận được các khóa giải mã với các kênh chính phủ. Tổng thống Joe Biden đã đe dọa Tổng thống Nga về hậu quả nếu Nga quyết định không hành động trước các cuộc tấn công bằng mã độc tống tiền (ransomware) xảy ra trong biên giới nước này. Mỹ hứa sẽ chia sẻ thông tin tình báo với Nga về vấn đề này và REVil sau đó đã biến mất khỏi dark web. Theo Chainalysis , các khoản thanh toán tiền chuộc đã tiêu tốn của các công ty trong năm nay khoảng 81 triệu đô la .

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận