Serait-ce l’épisode final de l’Affaire Kaseya ? 19 jours après avoir été victime d’une cyberattaque, le MSP annonce être parvenu à obtenir une clé de décryptage universelle « de la part d’un tiers » pour aider ses 1.500 clients compromis à débloquer les fichiers chiffrés par le rançongiciel REvil.
L’éditeur floridien du logiciel VSA précise qu’Emsisoft, une société spécialisée en cybersécurité, l’assiste dans l’opération de déblocage de ses clients et confirme l’efficacité de la clé de déchiffrement. Kaseya refuse tout commentaire sur le moyen d’obtention de la clé ou sur l’éventuel paiement d’une rançon.
Soulignons que, ces derniers temps, les entreprises américaines ont mis la main au portefeuille pour se libérer de l’emprise des ransomwares. En France, l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) leur reproche d’ailleurs de céder trop facilement aux rançongiciels et de créer ainsi des précédents. Récemment, Colonial Pipeline a versé 4,4 millions de dollars à Darkside et le géant agroalimentaire JBS a versé 11 millions de dollars à REvil.
En tout début juillet, deux jours après l’attaque de Kaseya, les cybercriminels ayant utilisé REvil avaient demandé une rançon record de 70 millions de dollars en bitcoins avant de disparaitre virtuellement 10 jours plus tard.