Kaseya 获得通用解密器以帮助 REvil 勒索软件受害者

在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后，该公司周四表示，它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。

该公司在一份声明中表示： “7 月 21 日，Kaseya 获得了 REvil 勒索软件攻击受害者的解密器，我们正在努力补救受事件影响的客户。” “Kaseya 从第三方获得了该工具，并有团队积极帮助受勒索软件影响的客户恢复他们的环境，没有报告任何与解密器相关的问题或问题。”

目前还不清楚 Kaseya 是否支付了任何赎金。值得注意的是，REvil 的附属公司要求赎金 7000 万美元——随后金额降至 5000 万美元——但不久之后，勒索软件团伙神秘地脱离了网络，关闭了他们的支付网站和数据泄露门户。

据信，该事件已渗透到多达 1,500 个网络，这些网络依赖 60 个托管服务提供商 (MSP) 进行 IT 维护和支持，使用 Kaseya 的 VSA 远程管理产品作为入口点，结果证明是“最重要的年度网络安全事件。”

此后，Kaseya发布了针对零日漏洞的补丁，这些补丁被用来访问 Kaseya VSA 内部部署服务器，利用立足点转向通过 VSA 软件管理的其他机器并部署一个版本的 REvil 勒索软件。

通过软件供应链中的漏洞引发的攻击的后果引发了新的担忧，即威胁行为者如何越来越多地滥用与第三方软件相关的信任来安装恶意软件，更不用说强调勒索软件攻击造成的迅速损害依靠可信赖的供应链供应商，仅凭一个漏洞就使数百家中小型企业陷入瘫痪，并造成大规模破坏。