Due settimane dopo aver subito un attacco dal gruppo di pirati informatici REvil che ha colpito anche diverse decine di suoi clienti, Kaseya ha finalmente ottenuto un decryptor per il ransomware che gli hacker hanno utilizzato per rendere inaccessibili i dati dell’azienda. Kaseya, quindi dispone di una chiave di decrittazione universale per riportare i sistemi allo stato precedente e la sta già inviando ai propri clienti in modo che possano riottenere l’accesso ai propri sistemi.
Secondo le informazioni che Kaseya ha offerto nella pagina in cui registra tutti i progressi nella situazione causata dall’attacco ransomware, hanno ricevuto la chiave il 21 luglio, tramite “terze parti”. Inoltre, assicura che i suoi team stanno aiutando i clienti colpiti dal ransomware a ripristinare i loro ambienti, senza “notizie di problemi o incidenti associati alle operazioni di decripataggio“.
Decryptor per il ransomware REvil, Kaseya non rivela come l’ha ottenuto
Kaseya ben si guarda dal rivelare l’origine di detto strumento, ma è noto che l’azienda si era appoggiata a Emsisoft, una società esterna di sicurezza informatica, per risolvere il problema. Probabilmente è stato fondamentale il lavoro svolto da quest’ultima per fornire a Kaseya il decryptor necessario per aiutare i suoi clienti a pulire i sistemi dal malware.
Lo strumento di decrittazione sarà sicuramente apprezzato dai clienti dell’azienda, dal momento che almeno 50 di questi sono stati colpiti dall’attacco. A loro volta, poiché queste società sono anche MSP circa 1.500 aziende in totale sono state colpite dall’attacco. A seguito di questo attacco, il presidente degli Stati Uniti, Joe Biden, aveva avvertito la Russia delle conseguenze se avesse permesso agli aggressori di praticare il ransomware dal suo territorio e due giorni dopo il gruppo REvil è scomparso senza lasciare traccia .
Nonostante il decryptor i clienti Kaseya sono stati avvertiti di applicare patch ai loro strumenti software. Per questo l’azienda ha rilasciato due patch pochi giorni fa.
