Softwarebedrijf Kaseya heeft naar eigen zeggen niet betaald voor de decryptiesleutel van de REvil-ransomware. Het bedrijf wil nog steeds niet aangeven hoe het de sleutel dan wel heeft bemachtigd en vraagt organisaties om een geheimhoudingsovereenkomst te tekenen.
Kaseya ontkent dat het een som geld neergeteld heeft voor de decryptor van de REvil-ransomware. Begin juli kondigde het bedrijf aan de decryptiesleutel samen met securityspecialist Emsisoft bemachtigd te hebben om klanten in nood te helpen. REvil eiste eerst losgeld van wel 70 miljoen dollar en verlaagde dit naar een bedrag van 50 miljoen dollar, voor het van het net verdween.
In een statement geeft Kaseya aan geen losgeld betaald te hebben om de sleutel in handen te krijgen, zowel niet direct als via een stroman. Kaseya besliste eerder al om niet te onderhandelen met de hackers en is hier niet van afgeweken. Daarnaast ontkent het bedrijf dat het zwijgen rond het betalen van losgeld mogelijk nieuwe aanvallen kan uitlokken.
Geheimhouding
Emsisoft en Kaseya hebben hard gewerkt om de decryptiesleutel aan getroffen klanten te bezorgen. Hier kunnen we onder andere een Zweedse supermarktketen en de Virginia Tech University bij rekenen. Kaseya blijft klanten aansporen om van de tool gebruik te maken. Naar eigen zeggen is de sleutel dan ook 100% effectief.
Sommige organisaties geven wel aan een geheimhoudingsovereenkomst te moeten tekenen, wat wordt bevestigd door CNN. Kaseya maakt de keuze om hier geen commentaar op te leveren. Cybersecurity expert Theresa Payton stelt dat het voorleggen van een geheimhoudingsovereenkomst aan slachtoffers geen alledaagse praktijken zijn. Toch gebeurt dit wel eens wanneer meerdere klanten slachtoffer zijn van een aanval. Zo wordt de oplossing van het probleem geen publieke informatie.
Indien de geheimhoudingsovereenkomst enkel de werking en de derde partij die de sleutel heeft ontwikkeld wil beschermen, is er geen probleem. Zorgt de overeenkomst er voor dat er geen rechtszaken aan de horizon verschijnen, kunnen we ons hier vragen bij stellen. Gegeven de grote impact van de aanval, lijkt het echter logisch dat klanten geen informatie publiek mogen maken.