Nakręcanie spirali
REvil – gang ransomware (jak określa się wyspecjalizowane w wymuszaniu okupów grupy hakerskie) – zaatakował Quantę, tajwańskiego producenta pracującego dla Apple'a. Cyberprzestępcy ukradli dane należące do firmy, w tym rysunki i schematy produktów z nadgryzionym jabłuszkiem. Złodzieje żądali 50 mln dol. (teraz zmniejszyli już stawkę do 20 mln dol.), w przeciwnym razie opublikują cenne dla konkurencji koncernu informacje o MacBookach, iPadach oraz nowym logo Apple'a. Początkowo Quanta odmówiła zapłaty, ale hakerzy się nie poddają (w przypadku CD Projektu przestępcy, którym warszawskie studio odmówiło okupu, zorganizowali w tzw. darknecie licytację skradzionych kodów). Dali tajwańskiej firmie ultimatum do 7 maja.
Czytaj także: Liczba ataków hakerskich rośnie, a wykrywalność spada
Podobne przykłady w ostatnich tygodniach można mnożyć. A celem padają nie tylko największe przedsiębiorstwa. Ransomware, czyli kradzież danych lub ich szyfrowanie na komputerach ofiary, a potem domaganie się okupu, stało się obecnie kluczową bronią zorganizowanych grup stojących po ciemnej stronie internetu. Przykładem może być Bakker Logistiek, firma logistyczna z Niderlandów. Skutki ataku ransomware na nią kilkanaście dni temu odczuli nie tylko pracownicy, ale również klienci sklepów spożywczych. Napastnicy zaszyfrowali dane należące do firmy, co zakłóciło dostawy towarów. W efekcie w sklepach zabrakło sera.
– Niestety, trzeba się liczyć z tym, że tego typu incydenty staną się powszechnym zjawiskiem. Ransomware staje się dla cyberprzestępców lukratywnym biznesem. Coraz wyższe okupy, które płacą poszkodowane organizacje, zachęcają napastników do intensyfikacji działań. To źle wróży na przyszłość – przestrzega Mariusz Politowicz, inżynier techniczny z firmy Marken. I wskazuje, że jako ekspert zawsze odradza ich płacenie. – Nigdy nie ma gwarancji, że napastnicy odszyfrują dane – zaznacza.
Potwierdza to raport firmy Coverware: „W ponad setkach przypadków nie natknęliśmy się jeszcze na przykład, w którym zapłacenie cyberprzestępcy za ukrywanie skradzionych danych pomogło ofierze zmniejszyć odpowiedzialność lub uniknąć szkód biznesowych" – czytamy w raporcie.