Hakerzy publikują dane firm nie płacących okupu

Przestępcy, którzy stoją za cyberatakami na amerykańskie instytucje publiczne i firmy z użyciem oprogramowania szyfrującego dane o nazwie Maze, stworzyli stronę internetową. Publikują na niej wrażliwe informacje pochodzące z serwerów firm, które nie zdecydowały się wpłacić okupu, często w wysokości kilku milionów dolarów.

Jedną z ofiar cyberataku jest amerykańska firma Allied Universal, oferująca usługi z zakresu bezpieczeństwa. Przestępcy zaszyfrowali jej dane i domagali się od firmy 300 bitcoinów, czyli ponad 2 milionów dolarów. Taka kwota okupu jednak była najwyraźniej zbyt wysoka dla Allied Universal i władze spółki zdecydowały o zerwaniu negocjacji. Według informacji pozyskanych przez serwis Bleeping Computer, firma gotowa była zapłacić nie więcej niż 50 tysięcy dolarów. W efekcie, hakerzy upublicznili dane firmy, narażając ją na potencjalne kary administracyjne i wypłatę odszkodowań.

Hackerzy publikują w sieci poufne dane firm, które padły ofiarą ransomware (graf. Bleeping Computer)

Warto przy tym dodać, że Allied Universal to firma zatrudniająca 200 tysięcy osób i osiągająca ponad 7 miliardów dolarów przychodu rocznie. Zatem, według włamywaczy, 2 miliony dolarów wcale nie jest kwotą, której wypłata stawiłaby problem. Zwłaszcza, biorąc pod uwagę wysokość potencjalnych kar, jakie mogą spotkać firmę po ujawnieniu przechwyconych danych wrażliwych. Co ciekawe, włamywacze powołują się tu na obowiązujące w Unii Europejskiej RODO, które za wyciek danych zakłada karę w wysokości do 20 milionów euro za wyciek danych lub 4 procent światowego obrotu firmy.

Reklama

Allied Universal, która prowadzi działalność głównie w USA i Wielkiej Brytanii, może obawiać się także kar amerykańskich instytucji. O tym, że bywają one równie wysokie, przekonał się w lipcu Equifax. To amerykańskie przedsiębiorstwo zapłaciło karę w wysokości 700 milionów dolarów za wyciek danych, do jakiego doszło 2 lata, temu. Przy okazji publikacji danych Allied Universal, przestępcy przypomnieli niewymienionej z nazwy kanadyjskiej firmie ubezpieczeniowej, że również i od niej oczekują na okup. | CHIP

Equifax zapłaci 700 milionów dolarów za wyciek danych

Ofiarami cyberataków z użyciem narzędzi szyfrujących dane coraz częściej padają duże firmy, co często wiąże się ze wstrzymaniem produkcji na długie miesiące. Tak było w przypadku Norsk Hydro, a także działającej również w Polsce duńskiej firmy Demant. Często w tego typu przypadkach firmy przekonują, że nie doszło do wycieku informacji, a jedynie do ich zaszyfrowania. Jak się jednak okazuje, przestępcy bardzo chętnie wykonują kopie danych, które później sprzedają, albo, jak w przypadku Allied Universal, wykorzystują je do szantażu. | CHIP

WARTO PRZECZYTAĆ:

Cyberatak w Polsce. Szczeciński oddział Demant wstrzymał produkcję. 380 mln złotych strat

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.