Kaseya récupère les données volées d’une attaque de ransomware avec un mystérieux outil de décryptage

Le fournisseur de logiciels informatiques Kaseya a annoncé qu’il fournissait à ses clients un outil de décryptage pour récupérer les données des clients qui étaient bloquées dans une attaque de ransomware plus tôt ce mois-ci.

Dans un avis publié le 26 juillet sur son site Web, la société technologique mondiale a déclaré qu’elle aidait les clients à restaurer leurs données cryptées en partenariat avec la société de cybersécurité Emsisoft.

Il a publié un mystérieux outil de « décryptage » qui a permis aux clients d’accéder aux données verrouillées par les logiciels malveillants publiés lors de l’attaque du 2 juillet.

« L’outil de décryptage s’est avéré efficace à 100 % pour décrypter les fichiers entièrement cryptés lors de l’attaque. « 

La société a nié avoir payé les 70 millions de dollars en Bitcoin au groupe de hackers russe REvil, qui a assumé la responsabilité de l’attaque. Kaseya n’a pas non plus révélé comment il était tombé sur le logiciel de décryptage, déclarant seulement qu’il n’avait payé aucune rançon pour l’obtenir.

Kaseya a confirmé qu’après avoir consulté des experts, elle avait décidé de ne pas négocier avec les criminels qui ont perpétré l’attaque, en déclarant :

« Nous confirmons sans équivoque que Kaseya n’a pas payé de rançon – directement ou indirectement par l’intermédiaire d’un tiers – pour obtenir le décrypteur. »

Le 2 juillet, le groupe de piratage de ransomware REvil a mis à genoux les réseaux d’au moins 200 entreprises américaines en tirant parti d’une vulnérabilité zero-day non corrigée dans les logiciels de gestion et d’automatisation informatiques (VSA) de Kaseya.

En rapport: Ne blâmez pas Crypto pour les ransomwares

La nouvelle survient alors que les logiciels de rançon sont de plus en plus surveillés par les législateurs.

Selon un rapport TUSEN du 9 juillet, la nomination de Michele Korver au US Financial Crimes Enforcement Network (FinCEN) promet de réduire les pratiques financières illicites dans l’espace crypto. Au cours de son précédent mandat au ministère de la Justice, elle a élaboré une politique et une législation sur la saisie et la confiscation des crypto-monnaies.

Les sénateurs et les politiciens américains ont sévèrement critiqué l’industrie de la crypto-monnaie, attribuant en grande partie l’augmentation des attaques de ransomware au phénomène technologique. À la suite des attaques Colonial Pipeline et JBS en mai et juin, des appels à une répression de la crypto-monnaie au Sénat américain ont été lancés après que les actifs numériques aient été surnommés le «paiement de rançon de choix» pour les pirates.

Meatpacker JBS a payé une rançon Bitcoin de 11 millions de dollars à REvil, tandis que Colonial a effectué un paiement BTC de 4,4 millions de dollars à DarkSide, lié à la Russie.