Management

Security
kaseya

Onbekende partij geeft Kaseya decryptiesleutel voor slachtoffers

'Geen problemen die verband houden met de sleutel.'

Mike Sanders © Kaseya
23 juli 2021

'Geen problemen die verband houden met de sleutel.'

Softwarebedrijf Kaseya heeft van een onbekende derde partij een decryptiesleutel ontvangen waarmee slachtoffers van REvil-ransomware hun data kunnen ontsleutelen. Dat meldt het bedrijf op de eigen website.

“We kunnen bevestigen dat Kaseya de tool van een derde partij heeft verkregen en dat teams actief zijn die klanten die door de ransomware zijn getroffen helpen om hun omgeving te herstellen, zonder dat er problemen zijn die verband houden met de decryptiesleutel”, zo laat het bedrijf weten. Het bedrijf zegt er hard aan te werken om klanten die getroffen zijn te helpen herstellen.

Ksaeya geeft aan zich blijvend in te zetten om het hoogste veiligheidsniveau voor haar klanten te garanderen en ze te informeren. “We zullen blijven updaten naarmate er meer details beschikbaar komen.”

Patch tegen kwetsbaarheden

Kaseya bracht eerder zelf een patch tegen de kwetsbaarheden waarlangs ransomware is gedistribueerd via beheersoftware VSA. Maar klanten hadden niet altijd de mogelijkheid om meteen te gaan patchen. Gebruikers van de on-premises-uitvoering van VSA (Virtual Systems Administrator) hadden vaak nog een flinke klus voor de boeg vóórdat ze de patch kunnen installeren.

Het bedrijf stelde een supportteam beschikbaar om vragen van klanten te beantwoorden en om ze te helpen met zaken waar ze tegenaan lopen bij het herstel van hun VSA-installaties. Daarvoor stelde de leverancier ook een zogeheten runbook op, met stappen en scripts die VSA-gebruikers moeten uitvoeren. Deze instructies zijn vorige week al gedeeld, maar zijn afgelopen weekend vlak vóór de komst van de patch nog aangepast.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.