Спецпроекты

Американские власти заплатили крупнейший в истории выкуп кибервымогателям

3811
Безопасность Стратегия безопасности Бизнес ИТ в госсекторе

$600 тыс. - такова цена за отсутствие страховки от шифровальщика-вымогателя. Власти города во Флориде потратили миллион на обновление парка оборудования, и затем были вынуждены заплатить ещё и выкуп.

Плата за невнимательность

Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть доступ к данным, необходимым для дальнейшего функционирования городских систем.

Инцидент произошёл 29 мая 2019 г. Один из муниципальных работников открыл вложение к электронному письму, в результате чего шифровальщик парализовал городскую систему электронной почты, а также вынудил диспетчерскую службу 911 перейти на ручную регистрацию звонков. Какой именно шифровальщик использовался в данном случае, неизвестно.

Ранее городской совет распорядился выделить $1 млн на приобретение новых компьютерных систем. Но этого оказалось недостаточно для полного восстановления работоспособности городских систем. Теперь власти выделяют ещё $600 тыс. на приобретение биткоинов и передачу их злоумышленникам.

Рекордная сумма

$600 тыс. - это крупнейшая сумма выкупа, выплаченная киберпреступникам властями в США, - об этом заявил Аллан Лиска (Allan Liska), аналитик компании Recorded Future, занимающейся вопросами кибербезопасности.

Ривьера-Бич во Флориде, чьи власти решили выплатить $600 тыс. хакерам за расшифровку данных после атаки шифровальщика-вымогателя

В других случаях хакеры могли требовать куда большие суммы, но власти отказались платить. Например, в 2016 г. киберпреступники потребовали от городских властей города Саратоса (также во Флориде) $33 млн за восстановление данных после атаки шифровальщиком.

Муниципальные власти двух городов в штате Джорджия сочли возможным выплатить киберпреступникам $320 и $400 тыс. соответственно, после того, как городские системы были атакованы шифровальщиками. Более крупные суммы до сих пор не выплачивались.

Жадность злоумышленников заметно выросла в последние годы: ещё в 2017 г. выкуп в размере нескольких десятков тысяч долларов считался очень крупным.

«Каждый случай выплаты выкупа кибервымогателям - это повышение ставок для следующих жертв, - считает Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня заплатили $600 тыс., завтра вымогатели потребуют миллион, и он будет выплачен - из карманов налогоплательщиков. Тот факт, что городская администрация не смогла вернуть доступ к необходимым данным, указывает на то, что на системах «холодного» резервирования решили сэкономить. А такие системы, по большому счёту, являются наилучшей страховкой от атак шифровальщиков».

Эксперт добавил также, что выплата выкупа не является гарантией того, что злоумышленники действительно предоставят ключ расшифровки и что расшифровка вообще произойдёт.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка