Kaseya公司本月早些時候遭受大規(guī)模勒索軟件攻擊，目前該公司已獲得解密密鑰，但該公司拒絕透露細節(jié)，只是聲稱來自“受信任的第三方”。

這家IT管理軟件供應(yīng)商在7月2日披露了一次供應(yīng)鏈攻擊，該攻擊損害了其大約60名托管服務(wù)提供商(MSP)客戶和多達1,500個MSP客戶端。勒索軟件團伙REvil利用了Kaseya端點管理和網(wǎng)絡(luò)監(jiān)控產(chǎn)品VSA中的零日漏洞，并利用這些漏洞發(fā)送惡意更新，從而促成了大規(guī)模勒索軟件攻擊。

NBC新聞記者Kevin Collier在推特上表示，Kaseya在最初攻擊發(fā)生19天后已經(jīng)“從受信任的第三方”獲得了解密密鑰，并且正在與客戶合作解決問題。

Kaseya發(fā)言人在給SearchSecurity的一封電子郵件中證實，Kaseya已從未具名的第三方那里獲得了密鑰，并且“在經(jīng)過驗證后，我們立即開始與客戶展開合作。”該發(fā)言人拒絕回答有關(guān)解密密鑰是否涉及Kaseya支付贖金或第三方代表他們支付贖金的問題，也拒絕回答他們是否可以分享有關(guān)第三方的任何其他信息;該發(fā)言人提及出于“保密原因”。

在攻擊發(fā)生后，Kaseya努力讓VSA重新上線。部分是由于恢復(fù)過程，部分是為了在重新啟動之前加強產(chǎn)品的安全性，該供應(yīng)商錯過了計劃于7月7日進行重新部署的時間窗口，最終于7月11日重新發(fā)布了VSA以及本地和SaaS補丁。Kaseya公司首席執(zhí)行官Fred Voccola稱這次延遲“可能是我職業(yè)生涯中最艱難的決定。”

Kaseya的攻擊信息頁面上提供了完整的更新歷史記錄。