След Colonial Pipeline и друга голяма компания плати откуп

След Colonial Pipeline и друга голяма компания плати откуп

Когато по-рано този месец, един от водещите доставчици на гориво в САЩ, Colonial Pipeline, станаха жертва на рансъмуер атака, в Интернет се появи информацията, че компанията е платила искания от хакерите откуп за данните, откраднати от системите им. Тази новина беше потвърдена по-рано тази седмица от изпълнителния директор на Colonial Pipeline.

„Знам, че става дума за едно много противоречиво решение. Не ми беше леко да го взема. Ще призная, че не ми стана комфортно да видя парите да изтичат просто така към хора като тези“, споделя Джоузеф Блаунт пред „Уолстрийт Джърнъл“. Размерът на откупа, който е платила Colonial Pipeline е в размер на $4.4 млн. в биткойни. Блаунт допълва, че мениджмънта на компанията се е съгласил да плати, понеже не са били сигурни колко точно е сериозен пробива и колко време ще отнеме за възстановяването на операциите на компанията. Атаката към основния тръбопровод на Colonial с дължина от над 10 000 километра прекрати неговата работа, хиляди бензиностанции останаха празни, цената на горивото за кратко се повиши и остави множество изнервени хора. DarkSide, групата, която пое отговорност за атаката, впоследствие се извини, а по-късно инфраструктурата им беше изведена от строя от властите. Що се отнася до въпроса за плащане на откуп, то стандартната в подобни случаи реакция е засегнатата страна да не се подчини на хакерите. Това обаче почва да се променя с възприетите от хакерите, разпространяващи рансъмуер тактики на „двойното изнудване“: освен криптиране на информацията, те крадат чувствителни данни от мрежата им и искат откуп за тях, за да не ги публикуват. И при положение, че става дума за компании с многомилионни приходи, то оповестяването на конфиденциална информация може не само да е нежелателно, но и унищожително за един подобен бизнес. Или по-просто казано, високият залог кара компаниите да плащат и хакерите знаят това. Тази седмица, още една такава голяма компания се е поддала на изнудване, като откупът, който те са платили е далеч по-голям от този на Colonial Pipeline.

The Register предава, че американският застрахователен гигант CNA Financial са платили откуп в размер на $40 милиона след проведена рансъмуер атака към мрежата им. Атаката е била проведена през март с помощта на криптовирус с името Phoenix Locker. Според специалисти, той е създаден от рускоговорящи киберпрестъпници с името Evil Corp., като има подозрения, че те са свързани с руските служби за сигурност. Освен, че са платили откупа, любопитен момент в атаката към CNA се явява това, че тук не става дума за метода на двойното изнудване. The Register предава, че анализ на Phoenix Locker, осъществен по-рано тази година, показал, че в него няма вградени подобни функционалности. Твърдението за това не звучи надеждно, вземайки предвид практиката и вече платеният висок откуп – едва ли става дума за криптиране единствено.

След установяване на атаката, CNA са уведомили своевременно Федералното бюро за разследвания на САЩ (ФБР) и властите. Фактът, че Phoenix не попадал в официалните ръководства за реакция при рансъмуер атаки и групата не е в забранителния списък от хакерски групи, чиито изнудвания е изключено да бъдат удовлетворявани, CNA са се почувствали свободни да платят исканата от тях сума, но да спасят информацията. Или поне такава е официалната информация.



Източник: www.kaldata.com