Kaseya从“受信任第三方”获得勒索软件解密器

作者：邹铮 编译 2021-08-02 09:40:23安全 Kaseya公司本月早些时候遭受大规模勒索软件攻击，从受目前该公司已获得解密密钥，信任但该公司拒绝透露细节，第方只是勒索声称来自“受信任的第三方”。

Kaseya公司本月早些时候遭受大规模勒索软件攻击，软件目前该公司已获得解密密钥，解密但该公司拒绝透露细节，从受只是信任声称来自“受信任的第三方”。

这家IT管理软件供应商在7月2日披露了一次供应链攻击，第方该攻击损害了其大约60名托管服务提供商(MSP)客户和多达1,勒索500个MSP客户端。勒索软件团伙REvil利用了Kaseya端点管理和网络监控产品VSA中的软件零日漏洞，并利用这些漏洞发送恶意更新，解密从而促成了大规模勒索软件攻击。从受

NBC新闻记者Kevin Collier在推特上表示，信任Kaseya在最初攻击发生19天后已经“从受信任的第方第三方”获得了解密密钥，并且正在与客户合作解决问题。

Kaseya发言人在给SearchSecurity的一封电子邮件中证实，Kaseya已从未具名的第三方那里获得了密钥，并且“在经过验证后，我们立即开始与客户展开合作。”该发言人拒绝回答有关解密密钥是否涉及Kaseya支付赎金或第三方代表他们支付赎金的问题，也拒绝回答他们是否可以分享有关第三方的任何其他信息;该发言人提及出于“保密原因”。

在攻击发生后，Kaseya努力让VSA重新上线。部分是由于恢复过程，部分是为了在重新启动之前加强产品的安全性，该供应商错过了计划于7月7日进行重新部署的时间窗口，最终于7月11日重新发布了VSA以及本地和SaaS补丁。Kaseya公司首席执行官Fred Voccola称这次延迟“可能是我职业生涯中最艰难的决定。”

Kaseya的攻击信息页面上提供了完整的更新历史记录。 

 

责任编辑：赵宁宁 来源： TechTarget中国 勒索软件解密器网络攻击

(责任编辑：热点)