Спецпроекты

Американские власти заплатили крупнейший в истории выкуп кибервымогателям

3856
Безопасность Стратегия безопасности Бизнес ИТ в госсекторе

$600 тыс. - такова цена за отсутствие страховки от шифровальщика-вымогателя. Власти города во Флориде потратили миллион на обновление парка оборудования, и затем были вынуждены заплатить ещё и выкуп.

Плата за невнимательность

Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть доступ к данным, необходимым для дальнейшего функционирования городских систем.

Инцидент произошёл 29 мая 2019 г. Один из муниципальных работников открыл вложение к электронному письму, в результате чего шифровальщик парализовал городскую систему электронной почты, а также вынудил диспетчерскую службу 911 перейти на ручную регистрацию звонков. Какой именно шифровальщик использовался в данном случае, неизвестно.

Ранее городской совет распорядился выделить $1 млн на приобретение новых компьютерных систем. Но этого оказалось недостаточно для полного восстановления работоспособности городских систем. Теперь власти выделяют ещё $600 тыс. на приобретение биткоинов и передачу их злоумышленникам.

Рекордная сумма

$600 тыс. - это крупнейшая сумма выкупа, выплаченная киберпреступникам властями в США, - об этом заявил Аллан Лиска (Allan Liska), аналитик компании Recorded Future, занимающейся вопросами кибербезопасности.

Ривьера-Бич во Флориде, чьи власти решили выплатить $600 тыс. хакерам за расшифровку данных после атаки шифровальщика-вымогателя

В других случаях хакеры могли требовать куда большие суммы, но власти отказались платить. Например, в 2016 г. киберпреступники потребовали от городских властей города Саратоса (также во Флориде) $33 млн за восстановление данных после атаки шифровальщиком.

Муниципальные власти двух городов в штате Джорджия сочли возможным выплатить киберпреступникам $320 и $400 тыс. соответственно, после того, как городские системы были атакованы шифровальщиками. Более крупные суммы до сих пор не выплачивались.

Жадность злоумышленников заметно выросла в последние годы: ещё в 2017 г. выкуп в размере нескольких десятков тысяч долларов считался очень крупным.

«Каждый случай выплаты выкупа кибервымогателям - это повышение ставок для следующих жертв, - считает Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня заплатили $600 тыс., завтра вымогатели потребуют миллион, и он будет выплачен - из карманов налогоплательщиков. Тот факт, что городская администрация не смогла вернуть доступ к необходимым данным, указывает на то, что на системах «холодного» резервирования решили сэкономить. А такие системы, по большому счёту, являются наилучшей страховкой от атак шифровальщиков».

Эксперт добавил также, что выплата выкупа не является гарантией того, что злоумышленники действительно предоставят ключ расшифровки и что расшифровка вообще произойдёт.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов