Pred kratkim je eno izmed slovenskih podjetij utrpelo napad s kripto virusom.
Po kontaktiranju napadalcev so dobili zahtevo za odkupnino – milijon in pol evrov.
Po daljšem premisleku so se odločili, da nimajo druge možnosti kot plačati odkupnino.
Direktor je moral na banko po kredit. Pravne ekipe so porabile en teden časa za pripravo in uskladitev kreditne pogodbe. Po enem tednu so plačali odkupnino in prejeli dešifrirni ključ.
Končno so si lahko malce oddahnili. Za pol ure.
Čez pol ure se je dešifriranje ustavilo. Po kontaktiranju napadalcev so jim ti pojasnili, da je bilo (v drobnem tisku) v zahtevi navedeno, da odkupnina velja za polurno dešifriranje. Dodali so, da za slabo procesorsko sposobnost strežnikov in počasno dešifriranje ne morejo odgovarjati.
Zahteva za dokončanje dešifriranja – desetkratnik prvotne odkupnine.
. . .
V razmislek
Si predstavljate biti v direktorjevi koži? Milijon in pol evrov kredita, ter brez nujnih podatkov za nadaljnje poslovanje. Zahteva za popolno dešifriranje – petnajst milijonov evrov.
Kaj pa v kožo vodje IT-ja, ki ni zagotovil ustreznih varnostnih kopij, da bi iz teh lahko povrnili zašifrirane podatke?
Borut Kmetič
Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, z izkušnjami v večjih mednarodnih IT okoljih na področjih upravljanja informacijske varnosti, vodenja IT projektov in izvedbe storitev, upravljanja in presojanja ISO sistemov, digitalizacije poslovanja, varstva osebnih podatkov, optimizacije kakovosti, procesov in organizacijske kulture.
Sem zunanji vodilni presojevalec informacijske varnosti po ISO standardu pri mednarodni certifikacijski hiši.
Organizacijam pomagam iskati strateške rešitve in izboljšati njihovo poslovanje, predvsem na zgoraj navedenih področjih. Ukvarjam pa se še z drugimi oblikami optimiziranja (oziroma hekanja), kot so na primer biohekanje, osebna rast, raziskovanje prebojnih novih tehnologij, eksponentne organizacije, sistemskega razmišljanja in drugih naprednih metod.
Borut@SmartAssets.it
Borut@Medium