Megvan a mesterkulcs és lehetséges, hogy még a rekordösszegű váltságdíjat sem kellett kifizetniük
Ebben a hónapban a hatalmas zsarolóvírus-támadás középpontjában álló szoftvercég megszerezte az univerzális kulcsot a hackelés által megbénított több száz vállalkozás és állami szervezet fájljainak feloldásához. A floridai székhelyű Kaseya egy távfelügyeleti szoftvereket gyártó cég, mely Windows és Linux rendszerek távoli kezelését és felügyeletét teszi lehetővé, elsősorban ipari partnerek számára. A hírek szerint nemrég megkapta azt az univerzális kulcsot, amellyel enyhíthetik az utóbbi idők legnagyobb kibertámadásának utóhatásait. A bejelentés szerint tizenkilenc nappal a július első hétvégéjén történt első támadás után, a támadássorozat összes áldozatának titkosított adatai feloldhatóvá váltak, ezzel megszabadítva az érintetteket az adatvesztés lesújtó következményeitől. A Kaseya elleni úgynevezett ellátási láncot érintő támadást az eddigi legsúlyosabb zsarolóvírus-támadásnak nevezik, mivel olyan szoftvereken keresztül terjedt, amelyeket a távfelügyeletben résztvevő vállalatok használnak több ügyfélhálózat kezelésére, szoftverfrissítések és biztonsági javítások szállítására.
A támadás legalább 800, más források szerint akár 2000 vállalkozást és szervezetet érintett – köztük új-zélandi iskolákat és még svédországi szupermarketeket is, amelyek rendszerei napokra lefagytak és használhatatlanná váltak. A kulcsról szóló hírek azt követően érkeztek, hogy az Oroszországhoz kötődő REvil nevű rosszindulatú programot bevető bűnszövetkezet július 13-án rejtélyes módon eltűnt az internetről. A csoport a támadás után rekordnak számító, nagyjából 70 millió dollárnak megfelelő Bitcoint kért egy olyan mesterkulcsért, amely az összes fertőzött rendszeren feloldja a titkosítást, ismét hozzáférést engedve cégeknek az értékes adataikhoz. Nem világos, hogy hány áldozat fizetett váltságdíjat, mielőtt a REvil eltűnt. A Kaseya szóvivője, Dana Liedholm csütörtökön még nem tudta megmondani, hogyan szerezték meg a kulcsot, ahogy azt sem, hogy fizettek-e váltságdíjat a zsarolóknak. Csak annyit mondott, hogy a kulcs egy "megbízható harmadik féltől" érkezett, és hogy a Kaseya tesz róla, hogy minden áldozathoz mihamarabb eljusson.
Bár az fel sem merült, hogy a Kaseya esetleg tévedne, vagy a bejelentésében hazugságot közölne, mindenesetre az Emsisoft kiberbiztonsági cég is megerősítette, hogy a kulcs működött és hatékonynak bizonyult. "Megerősíthetjük, hogy a Kaseya egy (ismeretlen) harmadik féltől szerezte be az eszközt, és a csapatok aktívan segítik a zsarolóvírus által érintett ügyfeleket a környezetük helyreállításában, és a dekódolóval kapcsolatos problémákról vagy nehézségekről sem érkeztek jelentések " – mondta a vállalat. "A Kaseya együttműködik az Emsisofttal, hogy támogassa az ügyfelek bevonására irányuló erőfeszítéseinket, és az Emsisoft megerősítette, hogy a kulcs hatékonyan oldja fel az áldozatok korlátozásait" – olvasható a vállalat megnyugtató tájékoztatása. A kulcs megszerzésére tett erőfeszítésekről azonban már egyik fél sem közölt részleteket, így az sem volt egyértelmű, hogy fizethettek-e az elkövetőknek. A szakértők több eshetőséget is lehetségesnek tartottak, például azt, hogy az orosz kormány intézte a fizetést, esetleg sikerült lefoglalniuk a kulcsot, és közvetítőkön keresztül juttatták el a károsultakhoz, hogy ne kerüljenek összefüggésbe az esettel. Egyesek szerint arra is megvan az esély, hogy végül maga a REvil nyújtotta át a megoldást, mivel az elemzők szerint korábban már volt példa hasonlóra.
Mostanra sok áldozat újraépítette a hálózatát, vagy biztonsági mentésekből állította vissza azt, de vannak olyan cégek, melyek hálózatai állítólag az eset óta teljes zárlat alatt állnak. A kulcs megszerzése jelentős lépés volt a hackelés utáni helyreállítás felé, de a Kaseya valószínűleg még egy ideig takarítani fogja a károkat – mondta Tim Wade, a Vectra kiberbiztonsági cég technikai igazgatója. "Távolról nézve a főkulcs előkerülése megnyugtatóbbnak tűnhet, mint kellene" - mondta. "Nem szabad elbagatellizálni az adatok és szolgáltatások felgyorsult helyreállításának értékét, de ez nem fogja teljesen eltörölni az ilyen támadások amúgy is jelentős költségeit. "Lehetnek pozitív eredményei, de ahogy mondani szokták – nincs vége, amíg nincs vége" – fűzte hozzá. A REvil csoport jelenlegi helyzete ismeretlen, felszívódásuk óta nem mutattak aktivitást és nem szólaltak meg, weblapjaik július 13. óta nem élnek, képviselőiket pedig kitiltották az online fórumokról. Egyesek szerint csak meghúzzák magukat, más elméletek szerint viszont akár fel is oszlathatták a szerveződést és tagjaik hamarosan máshol jelenhetnek meg.
Az érintett országok és vezetőségük szerepe szintén kérdéses, de az eset után Joe Biden felkereste Vladimir Putyin orosz elnököt és amolyan formálisan felszólította és meg is fenyegette. Az amerikai elnök azt kérte, hogy Oroszország ne rejtegesse a bűnözőket, a kilátásba helyezett ellenlépéseket azonban nem részletezte.