Kelionių valdymo įmonė „CWT“ moka 4,5 mln. USD, kad jos failai būtų atrakinti
Yra nesuskaičiuojama daugybė tyrimų, kuriuose naudojamas platus spektras skirtingų metodų, siekiant apskaičiuoti aukos išpirkos išpuolių išlaidas. Šiuose mokslo darbuose atsižvelgiama į daugybę veiksnių, tačiau vaizdas niekada negali būti toks aiškus, koks yra, kai matai, kad išpuolis atsiskleidžia iš pirmų rankų. Praėjusią savaitę „Reuters“ atstovas Jackas Stubbas sulaukė kuo arčiau to. Jis gavo savo rankas į ekrano kopijas, kuriose rodomas „ransomware“ operatorių ir kelionių valdymo įmonės, vadinamos CWT, bendravimas. Dabar jis gali mums pasakyti, kad grynai pinigine išraiška ši ataka kainavo 4,5 milijono USD.
Table of Contents
Ragnar Locker blogai trenkia į CWT
Keista ar ne, CWT nėra ypač linkusi kalbėti apie įvykį. Pareiškime „Reuters“ kompanija teigė, kad laikinai išjungus visas sistemas, viskas vėl normalizavosi. Tyrimas buvo pradiniame etape, kai praėjusią savaitę bendrovė kalbėjo su „Reuters“, tačiau, matyt, tuo metu nebuvo jokių įrodymų, kad informacija apie klientus būtų paviešinta. Vis dėlto Jacko Stubbo pranešimas rodo, kad incidentas buvo daug rimtesnis.
Pagal ją kelionių valdymo įmonė nukentėjo nuo „Ragnar Locker“ išpirkos programos. Kaip visada, šifruodamas daugybę vertingos informacijos, išpirkos programa paliko raštelį, kuriame buvo nurodytas būdas susisiekti su kibernetiniais nusikaltėliais, atsakingais už išpuolį. Ryšys vyko per tiesioginių pranešimų platformą, o ekrano kopijos rodo, kad iš pradžių CWT atstovai nebuvo visiškai tikri, kas nutiko. Sukčiai papasakojo, kad jie užšifravo failus per 30 tūkstančių prie CWT tinklo prijungtų įrenginių ir pavogė finansinės atskaitomybės, darbuotojų asmens duomenų ir kitų neskelbtinų dokumentų kopijas.
Kitaip tariant, CWT ne tik turėjo atrakinti savo failus, kad galėtų tęsti normalų darbą, bet ir turėjo jaudintis dėl daugybės neskelbtinų duomenų nutekėjimo iš išpirkos programų operatorių.
Sukčiai rodo tam tikrą supratimą
Norėdami gauti savo duomenis ir užkirsti kelią nutekėjimui, CWT turėjo sumokėti 10 mln. USD už bitkoinus. Sukčiai teisingai pažymėjo, kad, nors jie prašo didelių pinigų sumų, išpirka tikriausiai bus daug mažesnė nei išlaidos, susijusios su reputacijai padaryta žala ir ieškiniai, galintys sekti informacijos atskleidimą.
CWT oficialiai nepaskelbė, ar saugo savo duomenų atsarginę kopiją, bet „Reuters“ paskelbtos ekrano nuotraukos rodo, kad bendrovė nuo pat pradžių norėjo bendradarbiauti. CWT atstovas vis dėlto atkreipė dėmesį į tai, kad 10 milijonų dolerių yra didelis reikalavimas, ypač pandemijos metu, kuri daro precedento neturinčią žalą kelionių pramonei.
Stebėtina, kad išpirkos programų operatoriai parodė tam tikrą supratimą ir sutiko derėtis dėl priimtinesnės kainos. Galiausiai jie atsiskaitė už 4,5 mln.
Verslo su sukčiais pasekmės
CWT dar neturi paskelbti oficialaus pareiškimo dėl išpuolio, tačiau „Reuters“ ataskaita rodo, kad mokėjimas buvo apdorotas, o įmonė gavo savo dešifravimo raktą. Akivaizdu, kad derybos su nusikaltėliais ir išpirkos mokėjimas visada turėtų būti kraštutinė priemonė, ir mes esame gana tikri, kad CWT išnaudojo visas kitas galimybes prieš sutikdama perduoti bitkoinus. Nepaisant to, tai, kad įmonė nukentėjo dėl to blogai, rodo, kad ji nebuvo labai gerai pasirengusi išpirkos programos išpuoliui, ir tai turi įtakos jos reputacijai. Yra ir kita potenciali problema.
Derybų metu sukčiai pažadėjo, kad gavę išpirką atsiųs iššifravimo įrankį ir taip pat ištrins informaciją, kurią jie pavogė iš CWT. Deja, anoniminis pokalbis nėra teisiškai įpareigojantis dokumentas, ypač kai asmuo kitame klaviatūros gale pragyvena dėl kibernetinės kriminalinės veiklos. Sukčiai atsiuntė iššifravimo įrankį, tačiau niekas negali tiksliai pasakyti, ar laikėsi pažado ir ištrynė pavogtą informaciją. CWT neturi kito pasirinkimo, kaip tik tarti savo žodį, o tai, jūs galite teigti, ne visada yra geriausia strategija.
