Sự kiện

Kaseya khôi phục dữ liệu bị đánh cắp trong cuộc tấn công ransomware bằng công cụ giải mã bí ẩn

Nhà cung cấp phần mềm CNTT, Kaseya, đã thông báo rằng họ đang cung cấp cho khách hàng của mình một công cụ giải mã để khôi phục dữ liệu khách hàng đã bị khóa trong một cuộc tấn công ransomware vào đầu tháng này.

Trong một thông báo ngày 26 tháng 7 trên trang web của mình, công ty công nghệ toàn cầu cho biết họ đã hỗ trợ khách hàng khôi phục dữ liệu mã hóa của họ với sự hợp tác của công ty an ninh mạng Emsisoft.

Nó đã phát hành một công cụ “giải mã” bí ẩn cho phép khách hàng truy cập vào dữ liệu đã bị khóa bởi phần mềm độc hại phổ biến trong cuộc tấn công ngày 2 tháng 7. “Công cụ giải mã đã được chứng minh hiệu quả 100% trong việc giải mã các tệp đã được mã hóa hoàn toàn trong cuộc tấn công.”

Công ty đã từ chối trả 70 triệu đô la Bitcoin cho nhóm hacker Nga, REvil – nhóm này đã nhận trách nhiệm về vụ tấn công. Kaseya cũng không tiết lộ cách công ty lấy được phần mềm giải mã, chỉ nói rằng chưa trả bất kỳ khoản tiền chuộc nào để có được nó.

Kaseya xác nhận rằng, sau khi tham khảo ý kiến ​​của các chuyên gia, nó đã quyết định không thương lượng với những tên tội phạm gây ra vụ tấn công, nói rõ: “Chúng tôi xác nhận rằng Kaseya đã không trả tiền chuộc – trực tiếp hoặc gián tiếp thông qua một bên thứ ba – để có được bộ giải mã.”

Vào ngày 2 tháng 7, nhóm tấn công ransomware REvil đã khiến mạng lưới của ít nhất 200 công ty Mỹ phải bó tay khi tận dụng một lỗ hổng zero-day chưa được vá trong phần mềm tự động hóa và quản lý CNTT của Kaseya (VSA).

Tin tức này được đưa ra khi ransomware đang bị các nhà lập pháp giám sát ngày càng nhiều. Theo báo cáo của Cointelegraph ngày 9 tháng 7, việc Michele Korver bổ nhiệm vào Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN) hứa hẹn sẽ giảm thiểu các hoạt động tài chính bất hợp pháp trong không gian tiền điện tử. Trong nhiệm kỳ trước đây của mình tại Bộ Tư pháp, bà đã phát triển chính sách và pháp luật về thu giữ và tịch thu tiền điện tử.

Các thượng nghị sĩ và chính trị gia Hoa Kỳ đã phản đối mạnh mẽ lĩnh vực tiền điện tử, phần lớn đổ lỗi cho hiện tượng công nghệ làm gia tăng các cuộc tấn công ransomware. Sau các cuộc tấn công của Colonial Pipeline và JBS vào tháng 5 và tháng 6, đã có những lời kêu gọi đàn áp tiền điện tử tại Thượng viện Hoa Kỳ sau khi các tài sản kỹ thuật số được mệnh danh là “lựa chọn thanh toán tiền chuộc” cho các tin tặc.

Công ty JBS đã trả 11 triệu USD tiền chuộc bằng Bitcoin cho REvil, trong khi Colonial thực hiện khoản thanh toán BTC trị giá 4,4 triệu USD cho DarkSide.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button