پس از حدود سه هفته از حمله به زنجیره تامین شرکت کاسیا «Kaseya» و آلودهسازی شبکه مشتریان آن به باجافزار REvil، این شرکت با انتشار اطلاعیهای اظهار کرده است که به یک رمزگشا برای کمک به قربانیان خود بهمنظور بازگشایی سیستمهای آلوده و بازیابی دادههای آنها دست یافته است.
براساس اطلاعات موجود، مهاجمان در ابتدا درخواست ۷۰ میلیون دلار باج کرده بودند که بعدا این مبلغ را به ۵۰ میلیون دلار کاهش دادند و در نهایت سایتهای پرداخت باج را از دسترس خارج کردند.
تا این لحظه مشخص نیست که شرکت کاسیا آیا باجی به هکرها پرداخت کرده است یا خیر! اما گزارشها نشان میدهند که در این حمله بیش از ۱۵۰۰ شبکه زیر مجموعه کاسیا تحت تاثیر آلودگی به باجافزار REvil قرار گرفته است.
به اعتقاد محققان امنیتی، حمله به زنجیره تامین کاسیا یکی از بزرگترین حملات سایبری انجام شده در سال ۲۰۲۱ محسوب میشود.
توضیحات بیشتر:
- Kaseya Gets Universal Decryptor to Help REvil Ransomware Victims