Kaseya no negoció con los ciberdelincuentes y pagó un rescate tras el ataque de ransomware REvil el 2 de julio que comprometió a unos 60 MSP y 1.500 usuarios finales.
El lunes, el proveedor confirmó en su sitio web que " no pagó un rescate , ni directa ni indirectamente a través de un tercero, para obtener el descifrador".
“Si bien cada empresa debe tomar su propia decisión sobre si pagar el rescate, Kaseya decidió, después de consultar con expertos, no negociar con los criminales que perpetraron este ataque y no hemos renunciado a ese compromiso”, afirma una actualización en su sitio web. "Informes recientes han sugerido que nuestro continuo silencio sobre si Kaseya pagó el rescate puede alentar ataques de ransomware adicionales, pero nada podría estar más lejos de nuestro objetivo".
La semana pasada, el proveedor obtuvo una clave descifradora de ransomware REvil que ha ayudado a desbloquear los archivos rescatados de unos 1.500 clientes afectados.
Colonial Pipeline pagó US $ 4,3 millones en rescate cuando fue pirateado en mayo, pero los funcionarios federales pudieron recuperar la mayor parte de ese rescate.
Ingresa en nuestro portal WEB, trabajamos con las mejores herramientas, soluciones y servicios para proteger tu información:
Durante el fin de semana, el equipo de respuesta a incidentes de Kaseya y los socios de Emsisoft continuaron ayudando a los clientes a restaurar sus datos.
"La herramienta de descifrado ha demostrado ser 100% eficaz para descifrar archivos que estaban totalmente cifrados en el ataque", afirma la actualización. "Kaseya ha mantenido nuestro enfoque en ayudar a nuestros clientes, y cuando Kaseya obtuvo el descifrador la semana pasada, nos movimos lo más rápido posible para usar el descifrador de forma segura para ayudar a nuestros clientes a recuperar sus datos cifrados".
Fuente: https://www.crn.com.au/news/kaseya-did-not-pay-ransom-for-decryptor-refused-to-negotiate-with-revil-567895
No hay comentarios.:
Publicar un comentario