Kaseya: 'Geen losgeld betaald aan hackersgroep REvil'
Het Amerikaanse softwarebedrijf Kaseya zegt niet te hebben betaald voor de decryptietool waarmee de met ransomware gegijzelde systemen van honderden klanten weer zijn te ontgrendelen.
Naar schatting 1500 klanten van Kaseya werden onlangs getroffen door een grote ransomware-aanval, die bestanden en systemen op slot zette. Dat overkwam ook enkele Nederlandse bedrijven. Kaseya stelde vorige week een decryptiesleutel beschikbaar, waarmee de gegijzelde systemen weer zijn te ontgrendelen.
De cybercriminelen van de hackersgroep REvil eisten 70 miljoen dollar losgeld voor alle getroffen organisaties samen. Dat was ongebruikelijk: meestal vragen hackers achter ransomware-aanvallen per organisatie losgeld.
Kaseya zegt nu in een verklaring geen losgeld te hebben betaald voor de decryptor. “We hebben na overleg met experts besloten om niet te onderhandelen met de criminelen achter deze aanval”, stelt het bedrijf. “We benadrukken dat Kaseya geen losgeld heeft betaald - direct of indirect via een derde partij - om de decryptor te verkrijgen.”
Sleutel kwam van onbekende partij
Kaseya zei vorige week de decryptor van ‘een derde partij’ te hebben gekregen. Het is onduidelijk om welke partij het gaat. De tool zou '100 procent effectief' zijn. De klanten van het bedrijf uit het Amerikaanse Miami moeten een geheimhoudingsverklaring tekenen om de decryptor te ontvangen.
Kaseya maakt software die wordt gebruikt door zogeheten managed service providers. Dat zijn bedrijven die het ICT-beheer doen voor kleine organisaties.
Twee weken geleden zou REvil plotseling offline zijn gegaan. Experts vermoeden dat de hackersgroep vanuit Rusland opereert.