Cyberbezpieczeństwo
USA: 400 tys. USD okupu za odblokowanie komputerów urzędników
Władze amerykańskiego hrabstwa Jackson w stanie Georgia zdecydowały się na zapłacenie przestępcom stojącym za atakiem oprogramowania ransomware kwoty 400 tys. USD okupu za odzyskanie dostępu do danych oraz systemów informatycznych. Szantażyści prawdopodobnie żądali jeszcze wyższej kwoty, jednak hrabstwo zdecydowało się na negocjacje.
Z doniesień medialnych wynika, że przestępcy zaatakowali 1 marca, w piątek – tuż przed zakończeniem pracy przez urzędników. Systemy hrabstwa zainfekowano aplikacją Ryuk, czyli wszechstronnym oprogramowaniem ransomware. Szyfruje ono dostęp do plików i wciąż pozostaje niezłamane przez specjalistów ds. bezpieczeństwa, co oznacza, że właściwie nie istnieje inna metoda odblokowania danych niż porozumienie się z osobą kontrolującą program.
W wyniku przeprowadzonego ataku ransomware sparaliżowany został szereg instytucji publicznych hrabstwa Jackson – nie tylko administracja, ale również m.in. służby publiczne, w tym policja. Przedstawiciele władz hrabstwa Jackson przyznali, że łatwiej było wymienić to, co działało – czyli system odpowiedzialny za obsługę numeru alarmowego 112 oraz stronę internetową hrabstwa, niż to, co w wyniku ataku przestało funkcjonować. Doszło wręcz do tego, że w wielu przypadkach urzędnicy musieli wrócić do papierowych rejestrów.
Jednocześnie, zaangażowani specjaliści ds. bezpieczeństwa nie byli w stanie złamać zabezpieczeń Ryuk. Zdecydowało się na próbę porozumienia z osobami odpowiedzialnymi za przeprowadzenie ataku. Do tego zadania zatrudniono niezależnego specjalistę ds. bezpieczeństwa, który miał wynegocjować stawkę okupu, a także upewnić się, że po jego zapłaceniu przestępcy faktycznie dostarczą narzędzia niezbędne do odblokowania systemów informatycznych hrabstwa. Ostatecznie pieniądze zostały przelane, a miejscy informatycy otrzymali poprawny klucz deszyfrujący i zaczęli odszyfrowywać zablokowane dane.
Na razie nie wiadomo, kto stał za atakiem na hrabstwo Jackson – wiele wskazuje jednak na to, że przestępcy pochodzili z Europy Wschodniej oraz, że nie był to pierwszy taki atak. Według nieoficjalnych informacji chodzi o grupę cyberprzestępców, która skupia się na atakowaniu starannie wyselekcjonowanych, dużych organizacji, w których każdy dzień przestoju systemu informatycznego generuje gigantyczne straty – zwiększa szansę na to, że ofiara zdecyduje się na zapłacenie okupu.
Warto dodać, że nie był to najwyższy okup zapłacony za odszyfrowanie danych zablokowanych z wykorzystaniem oprogramowania ransomware – jeden z koreańskich dostawców Internetu zapłacił za to swego czasu ponad 1,1 mln USD. Można się więc spodziewać, że tego typu ataki będą się powtarzać w przyszłości, szczególnie, że zapłacenie okupu wciąż pozostaje dla ofiar tańszą alternatywą – dość bowiem wspomnieć, że koszt odbudowy infrastruktury IT po ataku ransomware na miejskie komputery w amerykańskiej Atlancie znacznie przekroczył 10 mln USD.