美國科技公司Kaseya公司遭受黑客組織“REvil”勒索軟件攻擊后獲得解密密鑰

2021年7月23日，國際網絡安全媒體ThreatPost發布報告稱，2021年7月2日美國科技公司Kaseya遭受黑客組織“REvil”勒索軟件攻擊后于7月22日獲得解密密鑰，目前尚不明確該公司是否支付了贖金，該公司稱其通過可信的第三方獲得了解密密鑰，但沒有透露具體以何種方式獲得該密鑰。 2021年7月2日，黑客組織“REvil”利用Kaseya虛擬系統/服務器管理員(VSA)平臺的零日漏洞針對使用該公司平臺的客戶進行攻擊，對該公司60個直接客戶和約1500個下游客戶造成影響，黑客要求Kaseya公司支付7000萬美元贖金以獲取解密密鑰。7月22日該公司宣布已通過第三方渠道獲得解密密鑰。黑客組織“REvil”已于7月13日下線其基礎設施和網站，目前仍未恢復，因此尚不明確Kaseya公司是否支付贖金。分析人員稱，由于“REvil”通常使用“雙重勒索”的方式進行攻擊，因此Kaseya公司雖然已獲得解密密鑰，但其被盜數據仍有被出售的可能性。同時，由于“REvil”組織停止運營，其可能像GandCrab組織一樣在停止運營后公布解密密鑰，受害用戶可關注后續情況。