Pracownik działu IT z miasta Lake City na Florydzie nie spodziewał się, że otwarcie maila okaże się dla niego i całego miasta katastrofalne w skutkach. Nieświadomie wpuścił do sieci komputerowej wirusa ransomware szyfrującego dane. W celu ich odzyskania Lake City zapłaciło gigantyczny okup w wysokości aż 500 tysięcy dolarów i zwolniło wspomnianego pracownika. Floryda w ostatnich dwóch miesiącach aż trzykrotnie padła ofiarą ataków ransomware, co łącznie kosztowało ją ponad milion dolarów!
Atak na Lake City miał miejsce 10 czerwca. Tego dnia, jeden z pracowników działu IT, chcąc dowiedzieć się, co jest w środku otrzymanej wiadomości, postanowił otworzyć załączony dokument. Swoim nieświadomym działaniem doprowadził do zainfekowania sieci miasta poprzez wpuszczenie do niej trojana Emotet. Ten pobrał inne złośliwe oprogramowanie o nazwie TrickBot, które z kolei uruchomiło ransomware o nazwie Ryuk, szyfrując tym samym całą sieć komputerową Lake City. Miasto, chcąc odzyskać zaszyfrowane dane, zdecydowało się w ostatnim tygodniu czerwca zapłacić cyberprzestępcom około 500 tysięcy dolarów okupu. Kilka dni po dokonaniu wpłaty, włodarze miasta postanowili zwolnić pracownika odpowiedzialnego za infekcję oraz zapewnili reorganizację całego działu IT metropolii.
Kamil Sadkowski, starszy analityk zagrożeń z ESET, zwraca uwagę, że atak na Lake City to jeden z trzech tego typu incydentów, które w ostatnich dwóch miesiącach zagroziły Florydzie. Pierwszą ofiarą złośliwego oprogramowania szyfrującego było miasto Riviera Beach. Pod koniec maja pracownik policji otworzył wówczas zainfekowany załącznik wiadomości e-mail, niechcący doprowadzając do rozprzestrzenienia ataku Riviera Beach, podobnie jak Lake City, postanowiło zapłacić okup za możliwość odszyfrowania danych. Cyberprzestępcy wzbogacili się dzięki temu o 65 bitcoinów (równowartość 600 tysięcy dolarów). Inny atak w tym okresie został wymierzony w małe miasteczko Key Biscayne, które jeszcze nie zdecydowało czy zapłacić okup. Warto podkreślić, że wspomniane ataki kosztowały Florydę łącznie ponad milion dolarów.
W zeszłym roku niemal 40% przebadanych przedsiębiorstw z USA, Kanady, Wielkiej Brytanii i Niemiec zostało dotkniętych atakiem wirusa szyfrującego ransomware. Dwie piąte zainfekowanych firm zapłaciło napastnikom za odzyskanie swoich danych. W opinii Davida Harleya, starszego analityka zagrożeń z ESET, firmy płacąc okup dają zarobić cyberprzestępcom. Takie działanie ma z kolei zachęcać ich do przeprowadzania kolejnych ataków. Zdaniem eksperta ataki ransomware będą opłacalne dla cyberprzestępców tak długo, jak użytkownicy nie będą profilaktycznie dbać o swoje dane. Zapobieganie atakom (w tym tworzenie kopii zapasowych) jest warte zdecydowanie więcej niż wydawanie pieniędzy na odszyfrowanie danych, które tylko zachęca hakerów do udoskonalania ataków. Warto pamiętać o tym, że płacąc cyberprzestępcom, nie zawsze mamy gwarancję odzyskania danych.
Aby zapobiec infekcji ransomware, warto przestrzegać kilku podstawowych zasad:
Źródło: ESET
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|