Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

На минувшей неделе американская IT-компания Kaseya, несколько недель назад пострадавшая от организованной группировкой REvil вымогательской атаки, объявила о том, что ей удалось получить универсальный ключ дешифрования и сейчас компания работает над восстановлением данных клиентов. Однако все не так просто.

Как рассказали телеканалу CNN несколько экспертов, сотрудничающих с пострадавшими организациями, Kaseya передает ключ дешифрования только при условии подписания соглашения о неразглашении. Хотя подобная практика - частое явление в индустрии, это может существенно усложнить понимание причины и последствий ситуации, подчеркнули специалисты.

Кроме того, многие клиенты Kaseya недовольны тем, что получили ключ дешифрования только через несколько недель после атаки, учитывая, что немало из них самостоятельно восстанавливали системы и данные, затратив на это время и тысячи долларов.

По данным CNN, Kaseya сообщила клиентам о наличии ключа через 24 часа после его получения. На данный момент все еще неясно, как именно компании удалось его получить. По ряду теорий, Kaseya могла получить ключ при помощи правоохранительных органов, группировка сама могла передать ключ под давлением американских или российских властей либо, что более вероятно, компания приобрела ключ у хакеров. В компании пока никак не прокомментировали ситуацию.