Kaseya, accordo di non divulgazione per ottenere la chiave contro l'attacco ransomware

Kaseya, accordo di non divulgazione per ottenere la chiave contro l'attacco ransomware
di

Nelle scorse ore abbiamo appreso la notizia del rilascio di un tool per la decrittazione da parte di Kaseya, atto a sbloccare i sistemi colpiti dall'attacco ransomware guidato da REvil.

A quanto pare però questa vicenda è destinata a continuare a far parlare di sé ancora per molto. Stando a quanto emerso infatti, Kaseya starebbe rilasciando la chiave universale di decrittazione solo previa accettazione di accordi di non divulgazione. Una mossa decisamente curiosa, ma non unica nella storia dell'informatica.

Il rilascio di informazioni sotto NDA nel mondo della sicurezza informatica non è certamente una novità, ma potrebbe certamente rallentare le indagini sull'origine dell'attacco.

Ricordiamo che, dopo l'attacco ransomware ai danni del gestionale Kaseya VSA, l'azienda ha infatti ottenuto questa chiave da una fonte esterna, una "terza parte fidata". Naturalmente le ipotesi in tal senso si sono rincorse in rete, fra chi sosteneva e sostiene che Kaseya abbia effettivamente pagato il riscatto al gruppo REvil, poi scomparso dalla rete, e chi invece è convinto che la chiave sia stata fornita direttamente dal governo russo, dopo pressioni dirette del Presidente Biden.

Nelle scorse settimane, un altro attacco ransomware ha messo in ginocchio il sistema ferroviario iraniano, mandando in tilt non solo i computer di bordo, ma a quanto pare anche intere linee.

FONTE: GIZMODO
Quanto è interessante?
2