Πώς μια επίθεση με κακόβουλο λογισμικό κόστισε σε μια εταιρεία 45 εκατομμύρια

Όταν κακόβουλοι hackers παίρνουν τον έλεγχο της επιχείρησής σας και ζητούν λύτρα, πρέπει όντως να πληρώσετε; Πολλές είναι οι επιχειρήσεις πέφτουν σε αυτή την παγίδα. Αλλά αυτό κάνει τα πράγματα πολύ χειρότερα.

Πρόσφατα χάκερ απέκτησαν πρόσβαση στο ηλεκτρονικό σύστημα της Norsk Hydro, μιας παγκόσμιας εταιρείας παραγωγής αλουμινίου.

Όταν ξεκίνησε η επίθεση, ήταν καταστροφική – 22.000 υπολογιστές έγιναν στόχος σε 170 διαφορετικές τοποθεσίες, σε 40 διαφορετικές χώρες και λαμβάνανε μηνύματα όπως “Τα αρχεία σας έχουν κρυπτογραφηθεί με τους ισχυρότερους στρατιωτικούς αλγόριθμους που υπάρχουν … χωρίς τον ειδικό μας αποκωδικοποιητή είναι αδύνατο να επαναφέρετε τα δεδομένα”.

Οι εργαζόμενοι λοιπόν, χάσανε την πρόσβαση στους υπολογιστές  και χρειάστηκε να καταφύγουν σε στυλό και χαρτί για να κάνουν τη δουλειά τους.

Η αυτόματη παραγωγή που διαμόρφωνε το λιωμένο μέταλλο χρειαζόταν πλέον χειροκίνητες λειτουργίες, και σε μερικές περιπτώσεις συνταξιούχοι της εταιρίας επέστρεψαν για να βοηθήσουν τους συναδέλφους να διαχειρίζονται τα πράγματα «με τον παλιό τρόπο». Κάποιες φορές μάλιστα, η παραγωγή παρέλυσε εντελώς.

Έχουν περάσει πάνω από τρεις μήνες από τότε που η Norsk Hydro δέχθηκε την επίθεση και εξακολουθεί να απέχει πολύ ακόμη από την πλήρη ανάκαμψη. Μέχρι στιγμής, η ζημιά έχει κοστίσει περισσότερα από 45 εκατομμύρια.

Αλλά αυτό που έχει κοστίσει πολύ στα έσοδα, είναι το ότι έχει καταστραφεί η φήμη της εταιρίας.

Υπάρχουν πολλές εταιρείες και οργανώσεις που υπάρχουν στοιχεία που πληρώνουν τους χάκερ και τις ασφαλιστικές τους εταιρείες, ψάχνοντας για την εύκολη λύση.

“Έχει γίνει μια απλή επιχειρηματική υπόθεση για πολλούς οργανισμούς να πληρώνουν, και είναι πλέον κοινό μυστικό ότι αυτό συμβαίνει”, λέει ο Josh Zelonis, αναλυτής της ασφάλειας στον κυβερνοχώρο στο Forrester.

“Αυτό συμβαίνει γιατί οι εταιρίες φοβούνται να μην καταστραφεί η φήμη τους” τονίζει.

Πηγές από τον κλάδο της ασφάλειας πληροφοριών έχουν περιγράψει πολλές φορές που μεγάλες, γνωστές εταιρείες έχουν πληρώσει χιλιάδες – σε ορισμένες περιπτώσεις εκατοντάδες χιλιάδες – σε χάκερ και δεν το έχουν πει ποτέ στον κόσμο ή ακόμη και στους ίδιους τους μετόχους.

Με πληροφορίες από BBC

The following two tabs change content below.

• Bio
• Latest Posts

CSIi News

Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.

Latest posts by CSIi News (see all)

• Kοινή διαδικτυακή έρευνα του Εργαστηρίου Εγκλήματος «The Crime Lab» και του Διεθνούς Ινστιτούτου για τη Κυβερνοασφάλεια «CSI Institute» για ψευδή δημοσιεύματα που εμπλέκουν τον κο Γρηγόρη Αρναούτογλου - 10/08/2023
• TRACeD Cyber Guardians | Πρόσκληση εκδήλωσης ενδιαφέροντος: Εμπειρογνώμονες για την υποστήριξη της λειτουργίας διαδικτυακής πλατφόρμας κατά της έμφυλης βίας - 22/04/2023
• Αλλαγή στον νόμο περί ηλεκτρονικών απατών (phishing) έπειτα από παρέμβαση των τραπεζών - 03/02/2023