Pred kratkim je eno izmed slovenskih podjetij utrpelo napad s kripto virusom.
Po kontaktiranju napadalcev so dobili zahtevo za odkupnino – milijon in pol evrov.
Po daljšem premisleku so se odločili, da nimajo druge možnosti kot plačati odkupnino.
Direktor je moral na banko po kredit. Pravne ekipe so porabile en teden časa za pripravo in uskladitev kreditne pogodbe. Po enem tednu so plačali odkupnino in prejeli dešifrirni ključ.
Končno so si lahko malce oddahnili. Za pol ure.
Čez pol ure se je dešifriranje ustavilo. Po kontaktiranju napadalcev so jim ti pojasnili, da je bilo (v drobnem tisku) v zahtevi navedeno, da odkupnina velja za polurno dešifriranje. Dodali so, da za slabo procesorsko sposobnost strežnikov in počasno dešifriranje ne morejo odgovarjati.
Zahteva za dokončanje dešifriranja – desetkratnik prvotne odkupnine.
. . .
V razmislek
Si predstavljate biti v direktorjevi koži? Milijon in pol evrov kredita, ter brez nujnih podatkov za nadaljnje poslovanje. Zahteva za popolno dešifriranje – petnajst milijonov evrov.
Kaj pa v kožo vodje IT-ja, ki ni zagotovil ustreznih varnostnih kopij, da bi iz teh lahko povrnili zašifrirane podatke?
Borut Kmetič
Poklicno se ukvarjam s celovitim vodenjem informacijske varnosti, od načrtovanja in implementacije sistemov za varovanje informacij do izboljševanja in presojanja skladnosti z ISO standardi.
Kot zunanji svetovalec vam lahko pomagam pri razvoju varnostne strategije, implementaciji in upravljanju sistemov vodenja oziroma optimiziranju poslovnih procesov, ter zagotavljanju skladnosti s predmetno zakonodajo in regulativo.
Osebno veliko časa posvečam raznovrstnim oblikam optimizacije – biohackingu, osebni rasti, raziskovanju novih prebojnih idej in tehnologij, organizacijske kulture, eksponentnih organizacij, sistemskega razmišljanja in drugih naprednih metod za izboljšanje kakovosti življenja.
Borut@SmartAssets.it
Borut@Medium
