Хостинговая компания согласилась на миллионный выкуп кибервымогателям

Около 1,1 миллиона долларов США в биткоинах согласилась заплатить южнокорейская хостинговая компания Nayana кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов.

В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов, сообщает издание The Korea Herald со ссылкой на заявление Nayana.

Специалисты в области информационной безопасности считают, что своими действиями компания подтолкнёт других хакеров, ищущих легких денег, активизировать атаки на Корею. Но в Nayana говорят, что у компании нет другого выхода.

“Мы провели переговоры с хакерами и теперь готовим деньги на покупку биткоинов, чтобы восстановить работу зашифрованных серверов”, – заявил глава хостинговой компании Хван Чилхон (Hwang Chil-hong).

В интервью одному из местных изданий он отметил, что прекрасно понимает: платить выкуп противозаконно.

Пойти на сделку было решено лишь потому, что иначе компания ставит под удар сотни тысяч людей, работающих у её клиентов, пояснил гендиректор.

По данным источника, услугами Nayana преимущественно пользуются небольшие организации и стартапы.

“Решение Nayana создает очень плохой прецедент и угрожает ростом риска взлома других хостинговых компаний страны”, – предупреждает Шин Дэ-кью (Shin Dae-kyu), глава отдела реагирования на интернет-инциденты Агентства интернет-безопасности Кореи (Korea Internet & Security Agency, KISA).

К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.

“Переговоры с вымогателями – худшее решение. Если злоумышленники не расшифруют данные, компания ничего не сможет сделать”, – заявил Лим Чон-ин (Lim Jong-in), профессор кафедры киберзащиты при сеульском Университете Корё.

Специалист добавил, что властям страны не следует считать происшедшее частным инцидентом и призвал сделать всё возможное, чтобы найти злоумышленников и не допустить дальнейших атак.

В Агентстве интернет-безопасности Кореи заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства.

Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom (“Больше никаких выкупов”), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.

Источник

Следующая новость
Предыдущая новость

Разговор с перспективой: Глава Промсвязьбанка обсудил перспективы сотрудничества с губернатором Воронежской области Фотозаметки - Поиск свадебного фотографа Есть полмиллиона!: Пассажиропоток аэропорта «Воронеж» с начала года превысил 500 тыс. человек Воронежские мехзавод и КБХА войдут в состав единой структуры двигателестроения Лечение наркозависимости в Москве