Kaseya从“受信任的第三方”TrustedThirdParty获得了勒索软件解密器。这家IT管理软件供应商于7月2日披露了一次供应链攻击,该攻击损害了大约60家托管服务提供商(MSP)客户和多达1,500家MSP客户”party”在最初的攻击发生19天后,正在与客户合作解决问题。Kaseya发言人在给SearchSecurity的电子邮件中证实,Kaseya从一个未具名的第三方那里获得了密钥,“经过验证,我们立即开始与客户合作”解密密钥是否涉及Kaseya支付赎金或第三方支付赎金的问题他们的代表也拒绝回答他们是否可以分享有关第三方的任何其他信息;该发言人引用了“保密原因”。攻击发生后,Kaseya努力让VSA重新上线。部分是由于恢复过程,部分是为了在重启前加强产品的安全性,供应商错过了预定的7月7日重新部署窗口,最终在7月11日重新发布了VSA以及本地和SaaS补丁。Kaseya首席执行官FredVoccola称这次延期“可能是我职业生涯中最艰难的决定”。完整的更新历史可在Kaseya的攻击信息页面上找到。
