Хостинговая компания согласилась на миллионный выкуп кибервымогателям

Около 1,1 миллиона долларов США в биткоинах согласилась заплатить южнокорейская хостинговая компания Nayana кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов.

В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов, сообщает издание The Korea Herald со ссылкой на заявление Nayana.

Специалисты в области информационной безопасности считают, что своими действиями компания подтолкнёт других хакеров, ищущих легких денег, активизировать атаки на Корею. Но в Nayana говорят, что у компании нет другого выхода.

“Мы провели переговоры с хакерами и теперь готовим деньги на покупку биткоинов, чтобы восстановить работу зашифрованных серверов”, – заявил глава хостинговой компании Хван Чилхон (Hwang Chil-hong).

В интервью одному из местных изданий он отметил, что прекрасно понимает: платить выкуп противозаконно.

Пойти на сделку было решено лишь потому, что иначе компания ставит под удар сотни тысяч людей, работающих у её клиентов, пояснил гендиректор.

По данным источника, услугами Nayana преимущественно пользуются небольшие организации и стартапы.

“Решение Nayana создает очень плохой прецедент и угрожает ростом риска взлома других хостинговых компаний страны”, – предупреждает Шин Дэ-кью (Shin Dae-kyu), глава отдела реагирования на интернет-инциденты Агентства интернет-безопасности Кореи (Korea Internet & Security Agency, KISA).

К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.

“Переговоры с вымогателями – худшее решение. Если злоумышленники не расшифруют данные, компания ничего не сможет сделать”, – заявил Лим Чон-ин (Lim Jong-in), профессор кафедры киберзащиты при сеульском Университете Корё.

Специалист добавил, что властям страны не следует считать происшедшее частным инцидентом и призвал сделать всё возможное, чтобы найти злоумышленников и не допустить дальнейших атак.

В Агентстве интернет-безопасности Кореи заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства.

Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom (“Больше никаких выкупов”), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.

Источник

Следующая новость
Предыдущая новость

Большое разнообразие игр для любителей азарта Выбираем фотографа правильно Что посмотреть завтра? Зачем владельцам систем видеонаблюдения такие устройства как муляжи видеокамер? Чтоб в глаза не бросались: Мэрия Воронежа в сентябре снесет 40 киосков и павильонов