Žrtev kiber napada dvakrat plačala za vrnitev podatkov
Ransomware oz. zlonamerna izsiljevalska koda: Podjetje je plačalo milijone za vrnitev svojih podatkov, vendar je pozabilo narediti eno stvar. Hekerji so se vrnili.
Članek je bil objavljen 2.2.2021
Ta zgodba nazorno prikazuje, kako naj se organizacije, ki so jim hekerji namestili izsiljevalske kode, bolj osredotočijo na iskanje razlogov - kako in zakaj se je to zgodilo, preden storijo kar koli drugega – če en bodo poiskale izvora težave, lahko znova postanejo žrtve.
Podjetje, ki je postalo žrtev napada izsiljevalske kode in je kiber kriminalcem plačalo milijone za ključ za dešifriranje za obnovo dostopih pravic do omrežja in vrnitev podatkov, je manj kot dva tedna kasneje postalo žrtev popolnoma iste skupine kriminalcev, ker ni preučilo, zakaj se je napad sploh lahko zgodil.
To zgodbo podrobno opisuje britanski Nacionalni center za kibernetsko varnost (NCSC) v prispevku o porastu izsiljevalskih, zlonamernih kod.
Neimenovano podjetje je postalo žrtev napada izsiljevalske kode in plačalo milijone bitcoinov, da je obnovilo omrežje in nazaj pridobilo datoteke. Vendar pa je družba ni izvedla analize dogodka, kako so kiber kriminalci sploh lahko vdrli v omrežje – kazen za to je bila huda – nov napad manj kot dva tedna kasneje. Družba je na koncu morala še drugič plačati odkupnino.
Več na ZDnet
Foto: RawPixel
