И при Covid-19 голям американски туроператор плаща многомилионен откуп на киберпрестъпници
Прясно публикувано съобщение за инцидент с криптиране и теч на данни, на български ни предоставя Kaldata. Там можете да видите и линкове по темата.
Темата е чувствителна и би могла да стане болезнена за някои.
През май тази година (2020) една британска фирма за киберсигурност(sophost) докладва идентификацията на изключително опасен метод за проникване в системи.
Зловредния софтуер инсталира VirtualBox на Oracle, инсталира на него Windows XP и антивирусните програми не реагират защото това е законен софтуер, а случващото се зад стените на виртуалната машина е недостъпно за антивирусната програма и така атакуващият има пълен достъп до всичко във файловата система на машината обект на атака.
Така са откраднати и допълнително криптирани за откуп данните на фирма с годишен оборот от милиард и половина долара. Платени са не поисканите 10 милиона долара, а почти наполовина (около 4.5 милиона).
Проблемът е бил в това че престъпниците (това са киберпрестъпници, а не "хакери") са заплашили с публикуване на чувствителна за бизнеса информация, което би нанесло непоправими щети на компанията.
Новото в подхода е комбинирането от ransomware (криптиране на данните на клиентската машина) с кражба на данни. Заплахата е много по-сериозна и стандартната препоръка - "не плащайте откуп" в случая не работи.
Не мога да си представя, но навярно не е изключение, чувствителна за бизнеса информация да бъде оставена в не криптиран вид в поредица от машини на компанията (от общо десетина хиляди).
И колеги, и аз сме казвали на лекции по киберсигурност много пъти - най-чувствителната информация за бизнеса се защитава най-специално, дори може да се премахва от електронен вариант и да е само на хартия (ако това е възможно - е най-сигурният начин за защита).
И това се случва на американска компания с такъв оборот!
Корпоративният софтуер, който предлагаме с колегите (тук у нас) за счетоводство и човешки ресурси криптира надеждно данните с невъзможност за изтичане на ключовете и то могат да си го позволят малки и средни компании, а американска фирма с такива годишни приходи ... това за мен си е безхаберие от което някой се е възползвал.
По важното е, отново и отново да повторим - архиви офлайн (или недостъпни от файловата система) и криптиране на чувствителните данни (тук не става дума за bitlocker - при него данните са криптирани само след shutdown на системата. Докато тя работи - всички данни са в некриптиран вид).
Вече чувам въпроса – добре, тогава в сегашната Covid19 обстановка – какво правим с home-office работещите компании. Нищо сложно няма в това. Компаниите поели по този път ще трябва малко да завишат разходите си за киберсигурност като поемат и отговорността за сигурността при дистанционната работа.
Решенията не са толкова сложни, нито толкова скъпи.
Коментар на Валентин Русалийски
Американска компания плати над $4 000 000 откуп след рансъмуер атака
***
Journalism Emergency Relief Fund
