Δεν είναι ποτέ καλή στιγμή για έναν οργανισμό να πέσει θύμα επίθεσης ransomware, αλλά για τον Matthew Day, CIO της Langs Building Supplies, ένα τηλεφώνημα ήρθε ίσως τη χειρότερη δυνατή στιγμή – ακριβώς την στιγμή που θα έπαιρνε άδεια για πρώτη φορά μετά από πολύ καιρό.
Δείτε επίσης: Hive ransomware: Εκατοντάδες επιθέσεις μέσα σε τέσσερις μήνες
Η Langs είχε πέσει θύμα του Lorenz ransomware και οι χάκερ που είχαν κρυπτογραφήσει πολλούς servers και χιλιάδες αρχεία απαιτούσαν 15 εκατομμύρια δολάρια σε Bitcoin σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Όπως και σε άλλες πολλές επιθέσεις ransomware, οι εγκληματίες του κυβερνοχώρου είπαν ότι είχαν κλέψει πληροφορίες και απείλησαν να τις διαρρεύσουν εάν δεν καταβληθούν τα λύτρα.
Πολλά θύματα του ransomware επιλέγουν να πληρώσουν τα λύτρα, είτε επειδή αισθάνονται ότι δεν έχουν άλλη επιλογή είτε επειδή τον αντιλαμβάνονται ως τον ευκολότερο τρόπο επαναφοράς του δικτύου.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Δείτε επίσης: Ransomware Conti: Οι ζυθοποιίες McMenamins έπεσαν θύματά του
Για τους Langs and Day, ωστόσο, η ιδέα της πληρωμής των λύτρων δεν ήταν επιλογή – και είχαν λογισμικό ανάκτησης που τους επέτρεπε να αναλύσουν ποια δεδομένα είχαν κρυπτογραφηθεί ή τροποποιηθεί και να επαναφέρουν το δίκτυο από αντίγραφα ασφαλείας που ήταν αποθηκευμένα χωριστά στο υπόλοιπο δίκτυο μέσα σε λίγες ώρες, με ελάχιστη διακοπή στις υπηρεσίες.
Η αρχική πρόσβαση που έγινε με τα νόμιμα credentials ενός υπαλλήλου – η έρευνα αποκάλυψε ότι οι χάκερ απέκτησαν πρόσβαση στο δίκτυο μέσω phishing email – επέτρεψε στους εισβολείς να κατασκοπεύουν το δίκτυο χωρίς να γίνουν αντιληπτοί, θέτοντας τα θεμέλια για να κρυπτογραφήσουν όσο το δυνατόν περισσότερο πριν πυροδοτήσουν την επίθεση ransomware.
Δείτε επίσης: Το Coombe Hospital δέχτηκε επίθεση ransomware
Το λογισμικό ανάκτησης δεδομένων και δημιουργίας αντιγράφων ασφαλείας έδειξε ότι ο αντίκτυπος της επίθεσης ransomware ήταν σχετικά ήπιος, αλλά θα μπορούσε να ήταν πολύ χειρότερος – και ο Day χρησιμοποίησε το περιστατικό για να εξετάσει πώς θα μπορούσε να βελτιωθεί η κυβερνοασφάλεια στην Langs.
Πηγή πληροφοριών: zdnet.com