Kaseya, dijo el lunes 26 que no pagó a los atacantes para obtener la herramienta de descifrado que le permitió recuperar sus datos.
La empresa no dio detalles sobre cómo obtuvo la clave de descifrado, más allá de su declaración de que un “tercero de confianza” se la había proporcionado.
“Si bien cada empresa debe tomar su propia decisión sobre el pago del rescate, Kaseya decidió, después de consultar con expertos, no negociar con los criminales que perpetraron este ataque y no nos hemos apartado de ese compromiso. Como tal, estamos confirmando en términos inequívocos que Kaseya no pagó un rescate – ya sea directa o indirectamente a través de un tercero – para obtener el descifrador”, escribe la empresa en su sitio web.
Kaseya dice estar trabajando en equipo con la firma de seguridad Emsisoft para ayudar a sus clientes afectados a restaurar sus datos encriptados, ofreciendo la herramienta de descifrado a aquellos que lo soliciten.
La violación del software VSA de Kaseya provocó ataques de ransomware a sus clientes proveedores de servicios gestionados, y luego a los clientes de esas empresas de servicios de TI también. Según estimaciones de la propia Kaseya, habría entre 800 y 1.500 víctimas. REvil, un grupo de ransomware del que se sospecha que tiene su base en Rusia, se atribuyó el ataque.
El incidente de Kaseya fue uno de los tres recientes ataques de ransomware, junto con los incidentes en Colonial Pipeline y JBS, que han elevado la atención de los responsables políticos sobre la epidemia de la extorsión digital.
Finalmente, Kaseya se ha negado a comentar por qué exigió a los clientes que firmaran acuerdos de no divulgación a cambio de la clave de descifrado.
A este panorama se suman revelaciones hechas por cinco exempleados de Kaseya, quienes habrían advertido en 2017 sobre los fallos críticos, sin que la gerencia haya tomado medidas.
