Компания Garmin заплатила хакерам многомиллионный выкуп за возможность восстановить работу. В конце июля работа сервиса была парализована почти на неделю. В приложение проник вирус WastedLocker. Его создатели требовали перевести несколько миллионов долларов в биткойнах на счет хакерской группировки Evil Corp. Из-за сбоя в работе воспользоваться системой навигации Garmin не смогли спортсмены, пилоты малой гражданской авиации и речные суда. В итоге полностью восстановить работу сервиса компания не смогла. И, по сообщениям Sky News, корпорация через посредников передала хакерам $10 млн взамен получив код-дешифратор.
Фото: Seth Perlman / AP
Фото: Seth Perlman / AP
Консультант по интернет-безопасности компании Cisco Алексей Лукацкий отметил, что в некоторых случаях бизнесу выгоднее заплатить: «Вопреки мнению, наверное, большинства специалистов по безопасности, которые считают, что ни при каких условиях нельзя платить вымогателям, у бизнеса все-таки немного иной взгляд на это. Ему надо быстро вернуть систему в прежнее состояние, поэтому для них заплатить деньги, чтобы не потерять гораздо больше, — это вполне нормальная практика. Пару лет назад даже представители ФБР, когда проходило одно из крупных мероприятий по кибербезопасности, прямым текстом заявляли, что иногда надо платить — и это единственная альтернатива».
Garmin на протяжении пяти дней не могла восстановить работу сервиса. Но недовольство пользователей вызвало и то, что компания не отвечала на их запросы. Как это отразится на репутации сервиса? Такие взломы говорят о серьезных проблемах с киберзащитой, поясняет руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева: «Вопросы возникнут у клиентов компании, ее партнеров, потому что предприятие является поставщиком таких устройств, как “умные часы”, фитнес-браслеты. То есть оно обрабатывает большое количество персональной информации и должно обеспечить высокий уровень безопасности при хранении данных. Если в целом уровень защиты невысок, то возникают вопросы к тому, как хранится такая критически важная для клиентов информация. Поэтому репутация компании действительно может пострадать».
Часто ли бизнес платит хакерам, чтобы восстановить работу? Главной мишенью злоумышленников выступают крупные корпорации, отметил глава представительства компании Check Point Software Technologies Василий Дягилев. И если Garmin и правда заплатил $10 млн хакерам — это станет серьезным прецедентом для всей отрасли. «Обычно компании, которые пострадали и заплатили выкуп, не афишируют это, потому что боятся за свою репутацию. Чаще мы узнаем об успешных случаях.
Заражений масса — они стали частью жизни любого IT-специалиста и работника в сфере кибербезопансости.
Попытки атак на организации исчисляются десятками и сотнями в день. Вопрос только в том, сколько из них действительно становятся успешными. Как мы видим, их пока единицы. Основной целью злоумышленников являются крупные компании, потому что они позволяют требовать большой выкуп»,— говорит Дягилев.
Как сильно подешевели акции Twitter после взлома аккаунтов популярных персон
На фоне хакерской атаки, стоимость акций Garmin в конце июля снизилась почти на 5%. Но сейчас их стоимость вернулась почти что на прежний уровень.