След Colonial Pipeline и друга голяма компания плати откуп
Когато по-рано този месец, един от водещите снабдители на гориво в Съединени американски щати, Colonial Pipeline, станаха жертва на рансъмуер офанзива, в Интернет се появи информацията, че компанията е платила претенции от хакерите откуп за данните, откраднати от системите им. Тази вест беше доказана по-рано тази седмица от изпълнителния шеф на Colonial Pipeline.
„Знам, че става дума за едно доста спорно решение. Не ми беше леко да го взема. Ще призная, че не ми стана удобно да видя парите да изтичат просто по този начин към хора като тези“, споделя Джоузеф Блаунт пред „Уолстрийт Джърнъл“. Размерът на откупа, който е платила Colonial Pipeline е в размер на $4.4 млн. в биткойни. Блаунт добавя, че мениджмънта на компанията се е съгласил да заплати, тъй като не са били сигурни какъв брой тъкмо е сериозен пробива и какъв брой време ще отнеме за възобновяване на интервенциите на компанията. Атаката към главния водопровод на Colonial с дължина от над 10 000 километра приключи неговата работа, хиляди бензиностанции останаха празни, цената на горивото за малко се увеличи и остави голям брой изнервени хора. DarkSide, групата, която пое отговорност за офанзивата, след това се извини, а по-късно инфраструктурата им беше от строя от управляващите. Що се отнася до въпроса за заплащане на откуп, то общоприетата в сходни случаи реакция е засегнатата страна да не се подчини на хакерите. Това обаче почва да се трансформира с възприетите от хакерите, разпространяващи рансъмуер тактики на „двойното изнудване“: с изключение на криптиране на информацията, те крадат чувствителни данни от мрежата им и желаят откуп за тях, с цел да не ги разгласяват. И в случай, че става дума за компании с многомилионни доходи, то оповестението на конфиденциална информация може освен да е нежелателно, само че и унищожително за един сходен бизнес. Или по-просто казано, високият залог кара фирмите да заплащат и хакерите знаят това. Тази седмица, още една такава огромна компания се е поддала на изнудване, като откупът, който те са платили е надалеч по-голям от този на Colonial Pipeline.
The Register предава, че американският осигурителен колос CNA Financial са платили откуп в размер на $40 милиона след извършена рансъмуер офанзива към мрежата им. Атаката е била извършена през март благодарение на криптовирус с името Phoenix Locker. Според експерти, той е основан от рускоговорящи киберпрестъпници с името Evil Corp., като има съмнения, че те са свързани с съветските служби за сигурност. Освен, че са платили откупа, любопитен миг в офанзивата към CNA се явява това, че тук не става дума за метода на двойното изнудване. The Register предава, че разбор на Phoenix Locker, сбъднат по-рано тази година, посочил, че в него няма вградени сходни функционалности. Твърдението за това не звучи надеждно, вземайки поради практиката и към този момент платеният висок откуп – надали става дума за криптиране само.
„Знам, че става дума за едно доста спорно решение. Не ми беше леко да го взема. Ще призная, че не ми стана удобно да видя парите да изтичат просто по този начин към хора като тези“, споделя Джоузеф Блаунт пред „Уолстрийт Джърнъл“. Размерът на откупа, който е платила Colonial Pipeline е в размер на $4.4 млн. в биткойни. Блаунт добавя, че мениджмънта на компанията се е съгласил да заплати, тъй като не са били сигурни какъв брой тъкмо е сериозен пробива и какъв брой време ще отнеме за възобновяване на интервенциите на компанията. Атаката към главния водопровод на Colonial с дължина от над 10 000 километра приключи неговата работа, хиляди бензиностанции останаха празни, цената на горивото за малко се увеличи и остави голям брой изнервени хора. DarkSide, групата, която пое отговорност за офанзивата, след това се извини, а по-късно инфраструктурата им беше от строя от управляващите. Що се отнася до въпроса за заплащане на откуп, то общоприетата в сходни случаи реакция е засегнатата страна да не се подчини на хакерите. Това обаче почва да се трансформира с възприетите от хакерите, разпространяващи рансъмуер тактики на „двойното изнудване“: с изключение на криптиране на информацията, те крадат чувствителни данни от мрежата им и желаят откуп за тях, с цел да не ги разгласяват. И в случай, че става дума за компании с многомилионни доходи, то оповестението на конфиденциална информация може освен да е нежелателно, само че и унищожително за един сходен бизнес. Или по-просто казано, високият залог кара фирмите да заплащат и хакерите знаят това. Тази седмица, още една такава огромна компания се е поддала на изнудване, като откупът, който те са платили е надалеч по-голям от този на Colonial Pipeline.
The Register предава, че американският осигурителен колос CNA Financial са платили откуп в размер на $40 милиона след извършена рансъмуер офанзива към мрежата им. Атаката е била извършена през март благодарение на криптовирус с името Phoenix Locker. Според експерти, той е основан от рускоговорящи киберпрестъпници с името Evil Corp., като има съмнения, че те са свързани с съветските служби за сигурност. Освен, че са платили откупа, любопитен миг в офанзивата към CNA се явява това, че тук не става дума за метода на двойното изнудване. The Register предава, че разбор на Phoenix Locker, сбъднат по-рано тази година, посочил, че в него няма вградени сходни функционалности. Твърдението за това не звучи надеждно, вземайки поради практиката и към този момент платеният висок откуп – надали става дума за криптиране само.
Източник: kaldata.com
КОМЕНТАРИ