Kaseya, la empresa de tecnología afectada por el ransomware, obtiene la clave para desbloquear los datos de sus clientes.

Kaseya, la empresa con sede en Miami en el centro de un ataque de ransomware contra cientos de empresas durante el fin de semana festivo del 4 de julio, dijo el jueves que había recibido una clave que ayudaría a los clientes a desbloquear el acceso a sus datos y redes.

El misterio es cómo la empresa obtuvo la clave. Kaseya solo dijo que había obtenido la clave de un “tercero” el miércoles y que era “eficaz para desbloquear víctimas”.

El desarrollo se encuentra entre los últimos misterios que rodean el ataque de Kaseya, en el que un grupo de ransomware con sede en Rusia llamado REvil, abreviatura de Ransomware Evil, violó Kaseya y lo utilizó como un conducto para extorsionar a cientos de clientes de Kaseya, incluidas cadenas de supermercados y farmacias en Suecia. y dos ciudades en Maryland, Leonardtown y North Beach.

El ataque desencadenó reuniones de emergencia en la Casa Blanca y llevó al presidente Biden a llamar al presidente Vladimir Putin de Rusia y exigirle que aborde los ataques de ransomware provenientes del interior de sus fronteras.

Deberías leer:   La escasez de chips llega a los fabricantes de teléfonos inteligentes

A los pocos días de la llamada, REvil se apagó. Atrás quedó el “Blog feliz” de REvil, donde publicaba correos electrónicos y archivos robados a las víctimas de ransomware de REvil. Atrás quedó su plataforma de pago. Sus miembros más notorios desaparecieron repentinamente de los foros de ciberdelincuencia.

No está claro si REvil se desconectó por su propia voluntad o por orden del Kremlin, o si los piratas informáticos del Pentágono en Cyber ​​Command habían desempeñado algún papel. Pero fue una pérdida para las víctimas de Kaseya, que todavía estaban en el proceso de negociación para recuperar los datos cuando sus extorsionistas desaparecieron repentinamente.

El anuncio de Kaseya de que había recuperado la llave fue un giro bienvenido. A menudo, cuando los grupos de ransomware entregan las herramientas de descifrado a las víctimas que han cumplido con sus demandas de extorsión, las herramientas son lentas o ineficaces. Pero en este caso, Brett Callow, investigador de amenazas de EmsiSoft, una empresa de seguridad que trabaja con Kaseya, confirmó que el descifrador era “efectivo”.

Deberías leer:   Apple retrasa la devolución de Office a medida que se extiende la variante Covid-19 Delta

José María León Cabrera y Julie Turkewitz contribuido a informar.