Kaseya rilascia strumento per decriptare i dati dopo l'attacco ransomware REvil

L’attacco ransomware al gruppo Kaseya sembra avere un lieto fine per tutte le aziende che hanno visto i loro dati criptati e inaccessibili a causa del team di hacker russi REvil. La società che fornisce software di gestione IT, infatti, ha rilasciato tramite i suoi server lo strumento che consente di decriptare tutti i dati.

Secondo quanto annunciato da Kaseya, la società avrebbe ottenuto tale strumento (detto anche “decryptor”) da una terza parte non resa nota; non è chiaro, inoltre, se sia stata pagata una certa quota per ottenerla o se abbiano richiesto il tool a parti non coinvolte nell’attacco ransomware, evitando potenzialmente il riscatto da 70 milioni di dollari richiesto da REvil.

Questo scenario è alquanto interessante, seppur criptico. Il gruppo russo REvil è infatti scomparso dalla rete a metà luglio 2021: i suoi portali ufficiali, usati per attività come le negoziazioni con le vittime degli attacchi, la consegna del riscatto da parte di queste ultime e degli strumenti di decrittazione da parte degli hacker, erano completamente irraggiungibili per motivi ignoti, tutto ciò dopo la richiesta di chiarimenti da parte dell’amministrazione Biden al governo russo in merito all’attività degli hacker russi in campo ransomware. Sebbene sia ancora difficile comprendere esattamente le dinamiche della vicenda, l’importante per Kaseya e i suoi clienti è che i dati ora siano riottenibili una volta per tutte.

Rimanendo in ambito sicurezza informatica, recentemente gli esperti di Bitdefender hanno scoperto un nuovo malware chiamato MosaicLoader.