Het Amerikaanse congres heeft de FBI om opheldering gevraagd over de reden waarom het de universele decryptiesleutel voor het ontsleutelen van data drie weken achterhield voor slachtoffers van de wereldwijde ransomware-aanval via de software van Kaseya.
Begin juli wisten de criminelen achter de REvil-ransomware via kwetsbaarheden in de software van Kaseya een wereldwijde ransomware-aanval uit te voeren. Hierbij werden volgens Kaseya maximaal vijftienhonderd bedrijven wereldwijd getroffen. De REvil-groep eiste vervolgens 70 miljoen dollar voor een generieke decryptiesleutel waarmee alle slachtoffers hun bestanden kunnen ontsleutelen.
Eind juli maakte Kaseya bekend dat het van een niet nader genoemde derde partij een decryptiesleutel had ontvangen voor het ontsleutelen van de data bij alle slachtoffers. In samenwerking met antivirusbedrijf Emsisoft werden getroffen bedrijven vervolgens met het herstellen van hun bestanden geholpen. Kaseya stelde dat het geen losgeld voor de decryptiesleutel had betaald.
Vorige meldde The Washington Post op basis van bronnen dat de FBI toegang had tot servers van de REvil-groep en zo de decryptiesleutel kon bemachtigen. Er werd echter besloten om de sleutel niet meteen te delen met slachtoffers, aangezien de opsporingsdienst bezig was met een operatie om de ransomwaregroep te verstoren. De sluitel werd uiteindelijk drie weken later gedeeld.
De commissie van toezicht en hervormingen van het Amerikaanse congres heeft nu een brief naar FBI-directeur Christopher Wray gestuurd waarin de opsporingsdienst wordt gevraagd om uit te leggen waarom het besloot de decryptiesleutel achter te houden en of de algemene strategie en acties van de FBI om ransomware te bestrijden wel adequaat zijn (pdf). Tijdens een hoorzitting voor een andere commissie vorige week verklaarde Wray dat het ontwikkelen en testen van decryptiesleutels en andere tools, voordat die kunnen worden vrijgegeven, de nodige tijd kost.
Deze posting is gelocked. Reageren is niet meer mogelijk.