Zapłacili hakerom 40 milionów dolarów. To zachęci do dalszych ataków. Ransomware staje się plagą

Daniel Maikowski
Z informacji Bloomberga wynika, że CNA Financial, jedna z największych amerykańskich firm ubezpieczeniowych, zapłaciła hakerom okup w wysokości 40 mln dolarów za odszyfrowanie sieci po niedawnym ataku ransomware.

Firma CNA Financial oficjalnie nie odniosła się do kwestii okupu. Źródła Bloomberga twierdzą jednak, że kwota w wysokości 40 mln dolarów została już przekazana hakerom. Znanemu amerykańskiemu ubezpieczycielowi udało się ponoć wytargować zniżkę, bo hakerzy początkowo żądali 60 mln dol.

Zobacz wideo Elon Musk tweetuje, a z rynku odpływają miliardy. Szef Tesli znów igra z ogniem [TOPtech]

Jeśli doniesienia Bloomberga się potwierdzą, to mamy do czynienia z jedną z najwyższych kwot w historii ataków ransomware. Widać wyraźnie, że cyberprzestępcy stają się coraz bardziej śmiali w swoich żądaniach. W ubiegłym roku firma Garmin miała zapłacić okup w wysokości 10 mln dol. za odblokowanie swoich systemów informatycznych.

Tymczasem tylko w tym roku hakerzy mieli zażądać od Apple i Acera okupów w wysokości 50 mln dol. za zatrzymanie wycieków przejętych wewnętrznych dokumentów firmowych. Nie wiadomo jednak, czy którykolwiek z koncernów skorzystał z tej "oferty".

Wiemy natomiast, że właściciel największego amerykańskiego rurociągu paliwowego Colonial Pipeline, uległ presji i zapłacił grupie hakerskiej DarkSide okup w wysokości 4,4 mln dolarów, co w rozmowie z dziennikiem "The Wall Street Journal" potwierdził prezes firmy, Joseph Blount.

Wiem, że to kontrowersyjna decyzja. Nie była ona łatwa. Przyznam, że  nie czułem się zbyt komfortowo, patrząc jak nasze pieniądze trafiają do tych ludzi

- stwierdził Blount. Sieć przesyłowa Colonial Pipeline została wcześniej sparaliżowana w wyniku ataku ransomware. W efekcie na wielu amerykańskich stacjach benzynowych zaczęło brakować benzyny, co wywołało niemałą panikę u kierowców.

Po wpłaceniu przez Colonial Pipeline okupów, hakerzy z grupy DarkSide przekazali firmie narzędzie deszyfrujące, które umożliwiło odblokowanie sieci przesyłowej. Nawet ono nie pozwoliło jednak na natychmiastowe przywrócenie systemu do pełnej sprawności.

Firmy płacą, przestępcy się bogacą

Eksperci ds. cyberbezpieczeństwa oraz amerykańskie służby stanowczo odradzają firmom negocjacje z cyberprzestępcami i spełnianie ich żądań. "FBI nie popiera wypłacania okupu w odpowiedzi na ataki ransomware" - czytamy w komunikacie opublikowanym na stronach biura.

Zapłacenie okupu nie gwarantuje tobie, ani twojej organizacji odzyskania jakichkolwiek danych. Zachęca również sprawców do atakowania większej liczby ofiar i stanowi zachętę dla innych do angażowania się w tego rodzaju nielegalną działalność

- podkreśla FBI.

Sęk w tym, że dla wielu dużych koncernów spełnienie żądań hakerów jest często bardziej opłacalne od wielotygodniowego przestoju w świadczeniu usług, co może skutkować stratami sięgającymi dziesiątek, a czasem i setek milionów dolarów. Można więc spodziewać się, że w kolejnych latach liczba ataków z wykorzystaniem oprogramowania ransomware będzie tylko rosnąć.

Ataki na infrastrukturę krytyczną

Ransomware to złośliwe oprogramowanie, które pozwala na wniknięcie do wnętrza atakowanej sieci i zaszyfrowanie danych należących do jej właściciela. Jedynym sposobem na odzyskanie danych jest zapłacenie „okupu”, czyli przelanie na konto przestępcy żądanej sumy.

W ostatnim czasie przestępcy coraz częściej biorą na cel infrastrukturę krytyczną np. szpitale i sektor energetyczny. O tym, jak opłacalnym biznesem stały się ataki ransomware może świadczyć raport firmy Emsisoft. Wynika z niego, że tylko w 2020 r. co najmniej 2 354 amerykańskich agencji rządowych, szpitali i szkół padło ofiarą takich wymuszeń, a wysokość wypłaconych okupów sięgnęła 900 mln dol.

Skutki ataku były alarmujące: karetki zostały przekierowane, radioterapia dla pacjentów z rakiem została opóźniona, dokumentacja medyczna była tymczasowo niedostępna, a w niektórych przypadkach trwale utracona

- tak w raporcie opisany został przykładowy atak na jeden z amerykańskich szpitali.

Fakt, że w ubiegłym roku w Stanach Zjednoczonych nie było żadnych zgonów związanych z oprogramowaniem ransomware, wynikał po prostu ze szczęścia. Należy wzmocnić bezpieczeństwo w całym sektorze publiczny, zanim skończy się szczęście, a ludzie stracą życie

- podkreśla Fabian Wosar, dyrektor ds. technicznych w firmie Emsisoft.

Więcej o: