هل دفعت Kaseya الفدية التي طلبتها REvil؟
قبل ساعات من احتفالات يوم الرابع من يوليو في الولايات المتحدة، تم الإعلان عن هجوم من نوع “برامج الفدية” استهدف المؤسسات التي تستخدم برنامج Kaseya VSA للإدارة عن بُعد. بعد ذلك اتضح أن مجموعة REvil الروسية هي المسؤولة عن الهجوم وطلبت 70 مليون دولار فدية بعدما زعمت إغلاقها ملايين الأجهزة.
ثم في الثالث عشر من يوليو الجاري، انقطع اتصال REvil فجأة وقامت المجموعة بإيقاف خوادمها وابتعدت عن المنتديات، وحتى صفحة الويب المظلم التي تستخدمها في التواصل مع الضحايا.
ثم تأتي شركة Kaseya الآن لتُعلن عن حصولها على أداة فك تشفير عالمية من “طرف ثالث” يمكنها استعادة البيانات التي تم تشفيرها أثناء الهجوم. ولم تذكر الشركة كيفية حصولها على هذه التقنية، كما صرّحت لموقع Bleeping Computer أنها لا تستطيع تأكيد أو نفي دفعها للفدية.
المثير للاهتمام أن هذا التكتيك “لا نؤكد أو ننفي” يتم استخدامه بواسطة السلطات الأميركية عادةً عندما تقوم بفعل شيء ولا ترغب أن تُدان بسببه أمام القانون، وفي الوقت نفسه لا تود حنث اليمين أمام القاضي.
الأمر الذي يزيد من شكوك بعض الخبراء بأنّ Kaseya دفعت بالفعل الفدية لصالح مجموعة REvil لاستعادة نُظمها التي تم تشفيرها في وقت سابق. لكننا لا نستطيع أن نؤكد أو ننفي ذلك بدورنا!
قد يهمك أيضًا: كيف تحمي نفسك من برمجيات الفدية وتحمي ملفاتك من التشفير
وجاء في بيان Kaseya
في 21/7/2021 حصلت Kaseya على أداة فك تشفير لضحايا هجوم الفدية من REvil ونحن نعمل على معالجة العملاء المتأثرين بالحادث.
يمكننا أن نؤكد أن Kaseya حصلت على الأداة من طرف ثالث ولديها فِرق تعمل بنشاط لمساعدة العملاء المتأثرين ببرامج الفدية لاستعادة بياناتهم، ولم تصلنا أي مشكلة مرتبطة بأداة فك التشفير. تعمل Kaseya مع Emsisoft وقد أكدت أن المفتاح فعّال في فتح تشفير الضحايا.
وكان مراسل NBC News “كيفن كوليير” أول من أفصح عن وجود أداة فك تشفير، وأرجع أن يكون مصدرها إمّا: حكومة الولايات المتحدة أو الحكومة الروسية أو دفع الفدية للمهاجمين.
