04/08/20
Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих файлов.
Еще одной компанией, решившей пойти по короткому пути и выкупить у вымогателей ключ для восстановления данных, стал американский провайдер облачных услуг Blackbaud.
«Мы обнаружили и остановили попытку осуществить сложную кибератаку с использованием вымогательского ПО», - сообщил гендиректор Blackbaud Майкл Джанони (Michael Gianoni) в ходе телеконференции, посвященной финансовой деятельности Blackbaud за второй квартал 2020 года. Правда, при этом он забыл упомянуть, что компания просто заплатила вымогателям требуемую сумму.
Blackbaud стала жертвой вымогательского ПО в мае нынешнего года, и тогда же заплатила выкуп за восстановление своих файлов, пишет The Register. Однако об инциденте компания решила сообщить только в июле, отметив, что атака была остановлена «на ранней стадии».
По словам финансового директора Тони Бура (Tony Boor), он не ожидает существенных финансовых потерь из-за кибератаки, поскольку все расходы покрывает страховка.
Подобное замечание может встревожить ИБ-сообщество и правительства стран мира. Регуляторы настоятельно рекомендуют компаниям, ставшим жертвами вымогательского ПО, не платить выкуп и не подпитывать тем самым экономику кибервымогателей, увековечивая эту форму интернет-преступности. Тем не менее, компании все чаще игнорируют совет, поскольку страховые выплаты покрывают расходы на уплату выкупа. Чего нельзя сказать о жертвах вымогателей, решивших последовать рекомендации. К примеру, компания Norsk Hydro, отказавшаяся платить вымогателям, в результате кибератаки потеряла $60 млн, а страховка покрыла только $3,9 млн.
Оправданием для Blackbaud является тот факт, что в прошлом году ФБР смягчило свои руководства по уплате выкупа, разрешив некоторым компаниям идти на сделку с киберпреступниками.
