Nhóm tấn công ransomware vào hệ thống Kaseya và đòi 70 triệu USD tiền chuộc đột ngột "biến mất"

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
1992 #1

Vào ngày 4 tháng 7, một cuộc tấn công ransomware đã nhắm vào các tổ chức sử dụng phần mềm quản lý từ xa do công ty Kaseya VSA cung cấp. REvil, nhóm hacker nhận trách nhiệm về sự việc này đã lên tiếng và yêu cầu 70 triệu USD tiền chuộc, đồng thời tuyên bố đã khóa hàng triệu thiết bị trên toàn thế giới. Tuy nhiên, vào ngày 13 tháng 7 vừa qua, nhóm này đã đột ngột ngắt kết nối máy chủ của họ, từ bỏ các diễn đàn và đóng một trang web trên nền tảng dark web mà trước đó đã sử dụng để giao tiếp với nạn nhân.
Sau thời gian nỗ lực khắc phục sự cố đồng thời được hỗ trợ bởi nhiều tổ chức an ninh toàn cầu, công ty Kaseya cho biết họ đã có được một bộ giải mã đa năng từ "bên thứ ba", có thể dùng để khôi phục dữ liệu được mã hóa trong cuộc tấn công ransomware của nhóm hacker REvil. Hiện công ty chưa cho biết công nghệ này đến từ đâu và chỉ chia sẻ với Bleeping Computer rằng, họ không thể xác nhận hoặc từ chối bất kỳ khoản thanh toán tiền chuộc nào.

Giờ đây, Kaseya cho biết họ đã có được một bộ giải mã đa năng từ “bên thứ ba” có thể khôi phục dữ liệu được mã hóa trong cuộc tấn công. Công ty chưa cho biết công nghệ này đến như thế nào, nói với Bleeping Computer rằng họ không thể xác nhận hoặc từ chối cung cấp thông tin về bất kỳ khoản thanh toán tiền chuộc nào trong sự việc này!


"Vào ngày 21/7/2021, Kaseya đã có được một bộ giải mã cho các nạn nhân trong cuộc tấn công ransomware bởi REvil và chúng tôi đang làm việc để khắc phục sự cố cho những khách hàng bị ảnh hưởng.
Chúng tôi có thể xác nhận rằng Kaseya đã lấy công cụ từ bên thứ ba và có các nhóm hỗ trợ tích cực giúp khách hàng bị ảnh hưởng bởi ransomware khôi phục hệ thống của họ, mà không có báo cáo nào về bất kỳ sự cố hoặc sự cố nào liên quan đến trình giải mã. Kaseya đang làm việc với Emsisoft để hỗ trợ các khả năng tương tác với khách hàng và Emsisoft đã xác nhận rằng bộ giải mã này có hiệu quả trong việc mở khóa cho các nạn nhân."

Theo phóng viên công nghệ Kevin Collier của NBC News về sự tồn tại của công cụ giải mã và suy đoán rằng, một trong ba nguồn có khả năng lớn nhất đứng sau việc cung cấp bộ giải mã là Chính phủ Mỹ; Chính phủ Nga hoặc một khoản tiền chuộc cho những kẻ tấn công theo thỏa thuận mà nhóm này yêu cầu trước đó.

Kaseya cho biết, công ty an ninh mạng Emsisoft đã xác nhận khả năng khôi phục của công cụ này rất hiệu quả, hiện họ đang làm việc với các nạn nhân trong cuộc tấn công để hỗ trợ giải mã hệ thống bị ảnh hưởng. Không rõ công cụ này sẽ mang lại bao nhiêu sự trợ giúp nhưng vẫn tốt hơn là không có gì.

TECHRUM.VN / THEO: THE VERGE

 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom