Pilvipalveluyhtiö Kaseya kertoi hiljattain saaneensa ”luotetulta kolmannelta taholta” salausavaimen, joka vapauttaa venäläistaustaisen REvil-hakkeriryhmän levittämän kiristyshaitakkeen kuristusotteesta. Haittaohjelma iski Kaseyan järjestelmästä löytyneen haavoittuvuuden kautta sen asiakkaisiin, leviten kaikkiaan yli 1500 organisaatioon ympäri maailman.

Nyt Kaseya auttaa asiakkaitaan palauttamaan järjestelmänsä kuntoon salausavaimen avulla, mutta apua saadakseen organisaation on allekirjoitettava salassapitosopimus. NDA-sopimukset ovat tietoturva-alalla melko yleisiä, mutta niiden vuoksi maailmaa järisyttänyt kyberisku on nyt vaarassa jäädä monilta osin mysteeriksi, Gizmodo kirjoittaa.

Kaseya ei ole suostunut paljastamaan, mistä ja miten se sai salausavaimen käsiinsä.

Asiantuntijat ovat spekuloineet, että Yhdysvallat olisi saattanut painostaa Venäjän hallintoa hankkimaan salausavaimen ja luovuttamaan sen Kaseyalle. Jotkut ovat puolestaan arvailleet, että Kaseya olisi maksanut hakkereiden vaatimat 70 miljoonan dollarin lunnaat.

Asiakkaat näreissään

CNN:n mukaan monet Kaseyan asiakkaista ovat suhtautuneet ynseästi salausavaimen yhtäkkiseen ilmestymiseen. Useat yritykset ovat nimittäin taistelleet järjestelmiensä vapauttamiseksi kolme viikkoa ilman minkäänlaista tietoa siitä, että saatavilla olisi pian ongelmat hetkessä ratkaiseva hopealuoti.

Tietoturvayhtiö Huntress Labsin pomo Andrew Kaiser toteaa 10–20 asiantuntijaa työllistävän yrityksensä käyttäneen noin 2500 henkilötyötuntia kyberiskun tuhojen siivoamiseen ja järjestelmien palauttamiseen.

Kaiserin mukaan projektiin oltaisiin tuskin ryhdytty vastaavalla tarmolla, jos hänellä olisi reilu viikko aiemmin ollut tietoa salausavaimen saamisen mahdollisuudesta. Nyt puolet järjestelmistä ehdittiin jo palauttaa työllä ja tuskalla, ja salausavaimesta on iloa vain puoleen järjestelmistä.

Gizmodo tiedusteli Kaseyalta, ovatko muutkin asiakkaat ilmaisseet turhautumistaan vastaavanlaisessa tilanteessa. Kaseya ei suostunut kommentoimaan asiaa.