Kaseya après l’attaque REvil: ‘Nous n’avons pas payé pour la clé de décryptage’

.
Els Bellens

Le ‘decryptor’ universel que Kaseya propose à présent à ses clients pour qu’ils puissent récupérer leurs fichiers après une vaste attaque au rançongiciel (ransomware), n’a pas été obtenu en versant une rançon. Voilà ce que déclare l’entreprise elle-même.

Kaseya, dont le logiciel de gestion a été abusé pour l’une des plus importantes attaques au rançongiciel de cette année, a sorti la semaine dernière une clé universelle à l’attention de ses clients. On ignora longtemps comment l’entreprise avait fait pour mettre la main sur cette clé de décryptage (‘decryptor’), ce qui est encore et toujours le cas aujourd’hui. Mais Kaseya affirme à présent qu’elle n’a pas versé de rançon. REvil, le groupe à l’initiative du rançongiciel, avait précédemment exigé 70 millions de dollars pour une clé universelle susceptible d’être utilisée pour libérer tous les fichiers cryptés. Cette cyber-attaque avait touché plus de mille entreprises.

‘Bien que chaque entreprise doive elle-même décider de verser ou non une rançon dans pareil cas, Kaseya a, suite aux conseils d’experts, refusé de négocier avec les criminels à l’origine de cette attaque’, prétend l’entreprise dans un communiqué sur son site. ‘Nous confirmons ici clairement que Kaseya n’a pas versé de rançon pour obtenir la clé ni directement, ni indirectement via un tiers.’

Reste alors à savoir d’où provient cette mystérieuse clé. Kaseya a collaboré avec la firme de sécurité Emsisoft pour analyser le decryptor et tester son fonctionnement. Sa source reste toutefois inconnue, ce qui suscite pas mal de questions. Les clients de Kaseya, qui veulent disposer d’une clé gratuite de l’entreprise, doivent d’abord signer une clause de confidentialité, selon la chaîne d’actualité CNN.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire