Kaseya向世界各地的企业销售IT软件,该公司昨日宣布,它“获得了一个通用解密密钥”,可用于撤销7月2日勒索软件攻击的影响,该攻击使其客户的业务瘫痪。黑客要求7000万美元的比特币。
Kaseya的一位发言人告诉记者,这个工具来自一个“可信任的第三方”,但拒绝提供更多细节
有关VSA安全事件的更新
2021年7月3日-美国东部时间上午10:30https://t.co/B2lvcxOvdm
-Kaseya公司(@KaseyaCorp)2021年7月3日
勒索软件是一种恶意软件,它将用户锁定在自己的计算机网络之外,直到他们向负责的黑客付款,通常是比特币,这种软件可以不通过银行发送(在银行更容易跟踪收件人)。
JBS USA是美国最大的肉类包装商之一,今年6月向俄罗斯网络犯罪分子REvil支付了1100万美元的比特币,以便重新启动肉类工厂,并将全国四分之一的牛肉供应带回杂货店
今年5月,控制着东海岸近一半燃料流量的Colonial Pipeline向另一个与俄罗斯有关的黑客组织DarkSide支付了440万美元。在那次事件中,联邦执法人员以Colonial与司法部的快速沟通为理由,追回了大部分赎金。
REvil勒索软件攻击对比特币意味着什么
所有这些都让人怀疑凯西亚可能也支付了7000万美元的赎金,不管有没有美国政府的协调。去年,美国财政部警告各公司不要直接或通过中介机构向黑客组织付款,以免它们违反美国对受贿者的制裁。众议院监督委员会主席卡罗琳·马洛尼(carolynmaloney)今年6月在殖民地输油管道袭击事件后再次强调了这一问题。
关于卡西亚是如何获得加密工具的,还有其他解释,其中之一就是美国对俄罗斯的压力正在发挥作用。美国总统拜登本月早些时候对俄罗斯总统普京说,如果美国分享俄罗斯可以采取行动的信息,俄罗斯将对设在俄罗斯的勒索软件行动负责,即使这些行动没有得到国家支持。不到一周后,REvil的网站就下线了。任何一个国家都可能努力获得加密密钥。
或者,受影响的Kaseya客户可能已经加入
区块链分析公司ChainAnalysis估计,截至5月中旬,仅今年一年,黑客就收到至少8100万美元的勒索款项。为了解决这个问题,美国成立了一个勒索软件特别小组。它在七国集团的盟友也承诺投入资源来打击它。