美国科技公司Kaseya公司遭受黑客组织“REvil”勒索软件攻击后获得解密密钥

2021年7月23日，国际网络安全媒体ThreatPost发布报告称，2021年7月2日美国科技公司Kaseya遭受黑客组织“REvil”勒索软件攻击后于7月22日获得解密密钥，目前尚不明确该公司是否支付了赎金，该公司称其通过可信的第三方获得了解密密钥，但没有透露具体以何种方式获得该密钥。 2021年7月2日，黑客组织“REvil”利用Kaseya虚拟系统/服务器管理员(VSA)平台的零日漏洞针对使用该公司平台的客户进行攻击，对该公司60个直接客户和约1500个下游客户造成影响，黑客要求Kaseya公司支付7000万美元赎金以获取解密密钥。7月22日该公司宣布已通过第三方渠道获得解密密钥。黑客组织“REvil”已于7月13日下线其基础设施和网站，目前仍未恢复，因此尚不明确Kaseya公司是否支付赎金。分析人员称，由于“REvil”通常使用“双重勒索”的方式进行攻击，因此Kaseya公司虽然已获得解密密钥，但其被盗数据仍有被出售的可能性。同时，由于“REvil”组织停止运营，其可能像GandCrab组织一样在停止运营后公布解密密钥，受害用户可关注后续情况。