Los piratas de REvil habían exigido un rescate de $ 50 millones
Casi tres semanas después de que el proveedor de software Kaseya con sede en Florida fuera afectado por un ataque generalizado de ransomware en la cadena de suministro, la compañía dijo el jueves que obtuvo un descifrador universal para desbloquear sistemas y ayudar a los clientes a recuperar sus datos.
"El 21 de julio, Kaseya obtuvo un descifrador para las víctimas del ataque de ransomware REvil, y estamos trabajando para remediar a los clientes afectados por el incidente", dijo la compañía en un comunicado. "Kaseya obtuvo la herramienta de un tercero y tiene equipos que ayudan activamente a los clientes afectados por el ransomware a restaurar sus entornos, sin informes de problemas o problemas asociados con el descifrador".
No está claro de inmediato si Kaseya pagó algún rescate. Vale la pena señalar que los piratas de REvil habían exigido un rescate de $ 70 millones, una cantidad que posteriormente se redujo a $ 50 millones pero, poco después, la banda de ransomware se desconectó misteriosamente de la red, cerrando sus sitios de pago y portales de filtración de datos.
Se cree que el incidente se infiltró en hasta 1.500 redes que dependían de 60 proveedores de servicios administrados (MSP) para el mantenimiento y soporte de TI utilizando como punto de entrad el producto de administración remota VSA de Kaseyaa para lo que resultó ser uno de los "más importantes evento de ciberseguridad del año".
Desde entonces, Kaseya ha lanzado parches para los días cero que fueron explotados para obtener acceso a los servidores locales de Kaseya VSA, utilizando el punto de apoyo para pasar a otras máquinas administradas a través del software VSA e implementar una versión del ransomware REvil.
Las consecuencias del ataque, provocado a través de una brecha en la cadena de suministro de software, ha generado nuevas preocupaciones sobre cómo los actores de amenazas abusan cada vez más de la confianza asociada con el software de terceros para instalar malware, por no mencionar el rápido daño causado por los ataques de ransomware a proveedores confiables de la cadena de suministro, que paralizan a cientos de pequeñas y medianas empresas y causan estragos a gran escala con solo un exploit.