Kaseya kan REvil-ransomware ontsleutelen

Dit artikel delen:

Beheersoftwarefabrikant Kaseya heeft een oplossing voor de 1500 klanten die kortgeleden door Russische ransomware werden getroffen. Een betrouwbare externe partij ontwikkelde een zogeheten decryptor, waarmee gegijzelde systemen worden ontdaan van de versleuteling. De tool blijkt effectief en werkt probleemloos, meldt Kaseya op zijn website.

Begin juli voerde het Russische hackerscollectief REvil een grootschalige ransomware-aanval uit op organisaties die gebruikmaken van Kaseya-software voor het beheer van it-systemen. Het betreft vooral bedrijven die hun it-omgeving laten beheren door managed service providers (msp's), ook in België en Nederland. Via de zogeheten virtual system administrator (VSA)-toepassing drongen de criminelen binnen en versleutelden de systemen, die alleen na een forse betaling weer beschikbaar komen.

Universele sleutel

Nu meldt Kaseya dat een betrouwbare externe partij een universele sleutel heeft ontwikkeld. Het is niet bekendgemaakt om welke externe partij het gaat. Volgens Kaseya werkt de sleutel goed. De leverancier stelt teams beschikbaar om getroffen organisaties te helpen bij het herstel van hun gegijzelde it-omgeving. Het is onbekend of Kaseya de hackers losgeld heeft betaald. In eerste instantie eisten zij zeventig miljoen dollar in cryptomunten.

Kaseya, dat zijn hoofdkantoor in Miami (Florida) heeft, kreeg na de ransomware-aanval veel kritiek over zich heen. Het management van het bedrijf zou jarenlang waarschuwingen van werknemers over fouten in de software in de wind hebben geslagen. Volgens oud-medewerkers is de software gebaseerd op verouderde code en wordt deze niet regelmatig gepatcht. De producten en servers van het bedrijf zouden bovendien slecht zijn versleuteld. In 2019 had de fabrikant ook al te maken met ransomware afkomstig van hetzelfde Russische hackerscollectief.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-07-23T15:02:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.