7月2日,IT软件提供商Kaseya因俄罗斯黑客组织REvil的攻击而瘫痪。勒索软件破坏了软件,并删除了客户端的管理员访问权限。雷维尔要求7000万美元的比特币来恢复正常运营。
上周,该公司宣布已收到用于撤销攻击的解密密钥,该攻击影响了全球数百家使用Kaseya软件的企业。但该公司拒绝透露,除此之外,它还来自一个“值得信任的第三方”,这导致外界猜测它已经支付了7000万美元的赎金。
“不是这样,”卡西娅周一说我们正在确认,在没有不确定的条款,卡西亚没有支付赎金,无论是直接或间接通过第三方获得解密,”它在其网站上更新说。
REvil勒索软件攻击对比特币意味着什么
尽管美国财政部去年警告称,向黑客付款可能违反美国对特定外国行为体的制裁,但其他国家还是支付了此类赎金。
肉类包装商JBS USA在6月份向REvil支付了1100万美元的比特币赎金,这威胁到该国四分之一的肉类供应。一个月前,Colonial Pipeline向与俄罗斯有联系的DarkSide支付了440万美元的BTC款项,尽管表面上是在与司法部协商后支付的;联邦执法部门得以追回部分资金。
Kaseya写道:“虽然每家公司都必须自行决定是否支付赎金,但Kaseya在与专家磋商后决定,不与制造这次袭击的罪犯谈判,我们没有动摇这一承诺。”。
“Kaseya在与专家协商后决定不与制造这次袭击的罪犯谈判……”__
这种否认给那些认为Kaseya通过政府后台渠道获得解密工具的相互竞争的理论增加了分量。美国总统拜登威胁俄罗斯总统普京,如果俄罗斯选择不对发生在其境内的勒索软件攻击采取行动,他将承担“后果”。美国承诺将与俄罗斯分享有关此事的情报。雷维尔随后从黑暗网络中消失。
根据区块链追踪公司ChainAnalysis的数据,截至今年5月中旬,勒索软件支付给公司造成的损失相当于8100万美元。这还不包括网络中断或独立恢复服务的成本。