Beheersoftwarefabrikant Kaseya heeft een oplossing voor de 1500 klanten die kortgeleden door Russische ransomware werden getroffen. Een betrouwbare externe partij ontwikkelde een zogeheten decryptor, waarmee gegijzelde systemen worden ontdaan van de versleuteling. De tool blijkt effectief en werkt probleemloos, meldt Kaseya op zijn website.
Begin juli voerde het Russische hackerscollectief REvil een grootschalige ransomware-aanval uit op organisaties die gebruikmaken van Kaseya-software voor het beheer van it-systemen. Het betreft vooral bedrijven die hun it-omgeving laten beheren door managed service providers (msp’s), ook in België en Nederland. Via de zogeheten virtual system administrator (VSA)-toepassing drongen de criminelen binnen en versleutelden de systemen, die alleen na een forse betaling weer beschikbaar komen.
Universele sleutel
Nu meldt Kaseya dat een betrouwbare externe partij een universele sleutel heeft ontwikkeld. Het is niet bekendgemaakt om welke externe partij het gaat. Volgens Kaseya werkt de sleutel goed. De leverancier stelt teams beschikbaar om getroffen organisaties te helpen bij het herstel van hun gegijzelde it-omgeving. Het is onbekend of Kaseya de hackers losgeld heeft betaald. In eerste instantie eisten zij zeventig miljoen dollar in cryptomunten.
Kaseya, dat zijn hoofdkantoor in Miami (Florida) heeft, kreeg na de ransomware-aanval veel kritiek over zich heen. Het management van het bedrijf zou jarenlang waarschuwingen van werknemers over fouten in de software in de wind hebben geslagen. Volgens oud-medewerkers is de software gebaseerd op verouderde code en wordt deze niet regelmatig gepatcht. De producten en servers van het bedrijf zouden bovendien slecht zijn versleuteld. In 2019 had de fabrikant ook al te maken met ransomware afkomstig van hetzelfde Russische hackerscollectief.
