Ühte viljakamat lunavaraviirust saab nüüd hõlpsasti avada

Viimati uuendatud dets. 30, 2022

IT-haldustarkvara ettevõte Kaseya ütleb, et ta sai REvili universaalse dekrüpteerimisvõtme „ usaldusväärse kolmanda osapoole " kaudu. See peaks aitama Kaseyal taastada andmeid 4 juuli REvili lunavararünnakust, mis mõjutas üle 1500 ettevõtte.

REvil on üks paljudest lunavaragruppidest, mis tegutsevad väljaspool Ida-Euroopat. See viis läbi tarneahela lunavararünnaku Kaseya vastu, kasutades ära haavatavust ettevõtte VSA tootes – platvormis, mida Kaseya kasutab tarkvara klientidele levitamiseks. Kaseya väidab, et selle haavatavuse parandamisest oli häkkimise toimumise ajaks jäänud vaid päevi.

Lõpuks mõjutas REvili lunavara 60 Kaseya klienti ja üle 1500 allavooluvõrgu. Lunavaragrupp nõudis universaalse dekrüpteerimistööriista eest 70 miljonit dollarit, kuigi siiani on Kaseya sellist tehingut vältinud.

Kuidas sai Kaseya REvili universaalse dekrüpteerimisvõtme? On võimalik, kuigi ebatõenäoline, et IT-ettevõte andis REvili kontsernile üle 70 miljoni dollari. Usutavam seletus on see, et REvil või kolmas osapool, võib-olla Valge Maja või Kreml, andis võtme Kaseyale tasuta üle.

Muidugi on see vaid spekulatsioon. Kuid mitmed REvili tumedad veebisaidid kadusid eelmisel nädalal pärast president Bideni ja Vladimir Putini telefonikõnet. Reedel, 9. juulil toimunud pressikonverentsil väitis president, et ta "tegi [Putinile] väga selgeks, et USA eeldab, et lunavaraoperatsioon tuleb nende pinnalt, kuigi riik seda ei sponsoreeri., et me ootame neilt tegutsemist.

President kinnitas ka, et tulevastel rünnakutel on tagajärjed ning USA-l on õigus sihikule võtta lunavara operatsioone majutavaid servereid.

Olenemata sellest, kuidas Kaseya REvili dekrüpteerija kätte sai, saab tarkvarafirma nüüd avada andmed, mille ettevõtted kaotasid 4. juuli lunavararünnakus (ja muudes REvili rünnakutes). Loodetavasti vähendab see läbimurre lunavararünnakute arvu tulevikus.

Allikas: The Guardian ZDNeti kaudu

: www.reviewgeek.com