Kaseya’ın Müşterileri İçin Satın Aldığı Fidye Anahtarı Dark Web’e Düştü

Temmuz ayında REvil fidye yazılımı çetesi, Kaseya VSA uzaktan yönetim uygulamasındaki sıfırıncı gün güvenlik açığından yararlanarak dünya çapındaki hizmet sağlayıcılara büyük bir saldırı başlatmış ve bir çok müşteri bundan etkilenmişti. Bu saldırı, yaklaşık altmış hizmet sağlayıcısını ve tahmini 1.500 işletmeyi şifreleyerek tarihteki en büyük fidye yazılımı saldırılardan biri haline gelmişti. Saldırı sonrası fidyeciler Kaseya’dan şifre çözücü anahtar için 70 milyon dolar talep etmişlerdi.

Tüm gelişmeler sonrası fidyeciler birden bire ortadan kaybolmuş ancak sözde FBI’ında devreye girmesi ile firma bir şekilde şifre çözme anahtarını elde etmiş ve müşterilerine ücretsiz olarak dağıtmaya başlamıştı.

Şifre çözme anahtarı sızdırıldı

Güvenlik araştırmacısı Pancak3 , bir dark web forumunda REvil şifre çözücü olduğunu iddia ettiği bir ekran görüntüsünü yayınladığını açıkladı.

Güvenlik araştırmacılar önce temkinli yaklaşsada yaptıkları testlerde paylaşılan anahtarın Kaseya fidye saldırısnda kullanıldığı ve şifrelenmiş dosyları çözebildiği tespit etti.

The REvil hardcoded operator public key is 79CD20FCE73EE1B81A433812C156281A04C92255E0D708BB9F0B1F1CB9130635. The leaked key generates public key F7F020C8BBD612F8966EFB9AC91DA4D10D78D1EF4B649E61C2B9ADA3FCC2C853. Therefore, the leaked key is not the operator private key.

— Fabian Wosar (@fwosar) August 11, 2021

Kaseya şifre çözücünün kim ve neden forumlarda paylaştığı şu an için belli değil.

Kaynak: bleepingcomputer.com