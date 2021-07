NTB

Over 1000 virksomheter ble rammet av løsepengeviruset som angrep Kaseyas programvare. Nå har de fått nøkkelen som kan låse opp alle maskinene som ble rammet.

Talsperson Dana Liedholm ville torsdag ikke si hvordan Kaseya hadde fått tak i den digitale universalnøkkelen. Hun ville heller ikke si om det var betalt løsepenger. Hun sa at nøkkelen kom fra en tredjepart selskapet har tillit til, og at den nå deles med alle som ble rammet.

Svenske Coop var blant dem som ble utsatt for det såkalte ransomware-angrepet, som rammet bedrifter, organisasjoner og myndigheter i USA og en rekke andre land. Hackere utnyttet en svakhet i Kaseyas programvare for å komme seg inn og sperre maskinene til selskapets kunder. Deretter krevde de penger for å gi eierne tilgang til maskinene og innholdet på dem igjen.

Løsepenger eller manglende oppgjør

Analytikere som jobber med denne typen trusler sier det er flere måter nøkkelen kan ha kommet Kaseya i hende på: at selskapet har betalt, at myndighetene har betalt, at flere ofre har gått sammen om å betale, at russiske myndigheter har beslaglagt nøkkelen fra de kriminelle hackerne og overlevert den via mellommenn – eller at det skyldes manglende oppgjør mellom dem som gjennomførte angrepet og dem som har utviklet viruset som ble brukt.

Hackergruppen Revil, en kriminell gruppe med koblinger til Russland, skal ha stått bak viruset, men forsvant fra nettet 13. juni. Dermed kan de som utførte angrepet ha slitt med å få sin dele av løsepengene.

Ukjent skadeomfang

Liedholm sier det varierer i hvor stor grad de som ble rammet har klart å bygge opp igjen sine nettverk eller hente fram tapte data fra sikkerhetskopier. Hun hadde ikke noe overslag over hvor mye skadene beløper seg til, eller om det har kommet søksmål mot Kaseya.

Det er ikke klart om eller eventuelt hvor mange av ofrene som kan ha betalt løsepenger før Revil ble borte.