Kaseya có được bộ giải mã đa năng để giúp các nạn nhân bị tấn công bởi Ransomware

Nhà cung cấp dịch vụ CNTT hàng đầu Kaseya đã thông báo vào ngày 26 tháng 7 rằng họ đã có được một bộ giải mã đa năng để giúp khách hàng của mình khôi phục dữ liệu bị mất trong một cuộc tấn công ransomware gần đây. Công ty bị tấn công là một vi phạm an ninh cách đây chưa đầy ba tuần, ảnh hưởng đến 1.500 doanh nghiệp trên toàn thế giới. Sau vụ vi phạm, tin tặc đã yêu cầu 70 triệu đô la tiền chuộc Bitcoin để khôi phục hoạt động. Số tiền này sau đó đã giảm xuống còn 50 triệu USD.

Cho đến nay, công ty phủ nhận việc trả tiền chuộc cho nhóm hacker khét tiếng của Nga, REvil – nhóm đã nhận trách nhiệm về vụ việc. Ngoài ra, nó vẫn chưa tiết lộ nguồn gốc của công cụ giải mã của nó, được ca ngợi là ” hiệu quả 100% trong việc giải mã các tệp đã được mã hóa hoàn toàn trong cuộc tấn công.”

Kaseya có được công cụ giải mã để khôi phục dữ liệu bị mất trong cuộc tấn công bằng Ransomware

Được ra mắt với sự hợp tác của công ty an ninh mạng Emsisoft, công cụ này đã mở khóa một số dữ liệu bị mất sau cuộc tấn công hồi tháng trước. Nó có sẵn cho bất kỳ công ty bị ảnh hưởng nào tiếp cận Kaseya. Theo các báo cáo, vụ hack được cho là đã khai thác một lỗ hổng trong phần mềm quản lý từ xa VSA của công ty.

Về phần mình, Kaseya khẳng định rằng phần mềm giải mã không có mối liên hệ nào với nhóm REvil. Trong một tuyên bố chính thức, công ty lưu ý: “Chúng tôi xác nhận không có điều khoản chắc chắn rằng Kaseya đã không trả tiền chuộc – trực tiếp hoặc gián tiếp thông qua bên thứ ba – để có được bộ giải mã.”

Bất chấp cảnh báo từ Bộ Tài chính, trước đây nhiều công ty lớn đã sử dụng cách trả tiền chuộc để lấy lại quyền truy cập vào hệ thống của họ. Vào tháng 6, gã khổng lồ về thịt JBS đã trả 11 triệu USD bằng Bitcoin sau một cuộc tấn công bằng ransomware – cũng do nhóm REvil tổ chức – làm tê liệt các cơ sở của nó. Trước đó, Colonial Pipeline đã trích ra số Bitcoin trị giá 4,4 triệu đô la để trả cho một nhóm hacker khác của Nga có tên là DarkSide. Một phần số tiền này sau đó đã được cơ quan thực thi pháp luật liên bang thu hồi.

Số lượng các cuộc tấn công bằng Ransomware và các biện pháp ngoại giao đang gia tăng

Dưới thời chính quyền Biden, Hoa Kỳ đã không khoan nhượng đối với tội phạm mạng do nhà nước tài trợ nhắm vào cơ sở hạ tầng nhạy cảm trong nước. Chính Tổng thống Joe Biden đã cảnh báo Tổng thống Nga Vladimir Putin về những hậu quả nghiêm trọng, nếu Nga tiếp tục nuôi dưỡng tội phạm mạng trong biên giới của mình.

Trong khi đó, các nhà lập pháp ở Hoa Kỳ đã đổ lỗi cho tiền điện tử là nguyên nhân dẫn đến sự gia tăng các sự cố an ninh mạng. Nhiều người tin rằng tài sản kỹ thuật số tạo điều kiện cho các cuộc tấn công ransomware vì chúng là phương thức thanh toán ưa thích.

Nhìn chung, các cuộc tấn công an ninh mạng đã khiến các công ty thiệt hại gần 81 triệu đô la trong năm nay, theo nhà cung cấp dữ liệu blockchain Chainanalysis. Sự gia tăng đột biến trong các cuộc tấn công này và sự liên kết của chúng với tiền điện tử là một xu hướng đáng lo ngại đối với các nhà vận động hành lang tiền điện tử và các nhà đầu tư, những người đang làm việc để giải quyết những lo ngại của cơ quan quản lý về lĩnh vực đang bùng nổ.

airdropola
Chào các bạn, mình là Airdrop OLA. Mình thích săn đón các kèo Airdrop kiếm tiền miễn phí uy tín và chất lượng. Visit twitter