2021/07/25

Kaseya só fornece chave de ransomware a quem ficar calado

O caso do ransomware da Kaseya continua a dar que falar, com a empresa a usar a promessa de desbloquear os ficheiros como "incentivo" para que as empresas afectadas fiquem caladas.

Quando se pensava que o caso da Kaseya estava terminado, com a empresa a conseguir a chave de desbloqueio do ransomware REvil, afinal revela-se ser apenas mais um episódio da novela, que continua a desenrolar-se. Em vez de simplesmente se apressar a disponibilizar a ferramenta a todos os clientes afectados, a Kaseya está a exigir que os clientes que a quiserem terão que assinar um acordo de confidencialidade para que não possam falar do assunto.

Assim, a hipótese avançada de que a Kaseya teria cedido aos chantagistas e pago dezenas de milhões de dólares pela chave de descodificação ganha um contorno bastante mais sombrio, podendo levar a crer que o principal motivo não era corrigir a situação com os seus clientes, mas sim arranjar forma de os calar e potencialmente impedir que processassem a empresa pelas falhas de segurança que, segundo alguns colaboradores, eram ignoradas pela empresa há anos.

Parece que algum executivo da Kaseseya será fã do Fight Club e decidiu aplicar a mesma regra: "a primeira regra para quem quiser recuperar os seus dados com a ferramenta da Kaseya, não poderá falar sobre a recuperação dos dados com a ferramenta da Kaseya". Suspeito que a coisa não se irá ficar por aqui e ainda teremos mais desenvolvimentos.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]