Sterling Thermal Technologies, компания, производящая критически важное оборудование для Королевского военно-морского флота, приняла решение рассчитаться с киберпреступниками, которые предприняли атаку с помощью программ-вымогателей в разгар карантина. Атака, произошедшая в июле 2020 года, оказала разрушительное воздействие на поставщика Министерства обороны (МО), который производит запчасти для британского надводного и подводного флотов.
Теперь инцидент стал достоянием общественности, поскольку Эдмунд Уитни, бывший ИТ-менеджер Sterling, успешно возбудил дело в суде по трудовым спорам против компании за неправомерное увольнение, связанное с кибератакой. Хакеры, стоящие за атакой, принудительно зашифровали сети Sterling и потребовали выкуп в размере 6000 долларов (4600 фунтов стерлингов), чтобы возместить ущерб.
Документы, представленные в Уотфордском суде по трудовым спорам, показали, что Стерлингу удалось восстановить “99 %” своих данных через две недели после выплаты выкупа. Однако компания понесла общие расходы в размере почти 87 000 фунтов стерлингов, включая судебные издержки и услуги по “сообщению о нарушениях”.
Личность киберпреступников, причастных к атаке, не была раскрыта в решении трибунала. Тем не менее, стоит отметить, что атаки с использованием программ-вымогателей часто исходят от российских кибер-банд, таких как организация Clop. Эта группа недавно пустилась во все тяжкие, похитив данные сотен тысяч частных лиц у таких известных компаний, как BBC, British Airways и Boots.
Инцидент подчеркивает насущную озабоченность в отношении кибербезопасности, побуждая Министерство обороны принять меры. Департамент намерен внедрить новый подход “защищенный по замыслу” для своих поставщиков, недвусмысленно предписывающий им уделять приоритетное внимание кибербезопасности и не относиться к ней как к второстепенной мысли. Внедряя этот новый протокол, Министерство обороны стремится помешать поставщикам прибегать к мерам кибербезопасности в конце своих программ.
Кристин Максвелл, директор по кибербезопасности Министерства обороны, подчеркнула необходимость изменения мышления в сторону кибербезопасности. Она заявила, что кибербезопасность не должна быть дополнением в конце жизненного цикла программы; вместо этого она должна быть интегрирована в процесс разработки, чтобы обеспечить безопасные возможности для действующих пользователей.
Выплата выкупа злоумышленникам-вымогателям является сложным решением для пострадавших компаний. Майк Макферсон, старший вице-президент компании по кибербезопасности ReliaQuest и бывший кибер-следователь ФБР, объяснил, что на этот выбор влияют множество факторов. К ним относятся зашифрованные машины, отфильтрованные данные, ущерб репутации и стоимость невозможности вести бизнес. Хотя выплата выкупа может побудить участников угрозы продолжать свою незаконную деятельность, у жертв часто остаются ограниченные возможности.
Вопрос о выплате преступникам-вымогателям вызвал дебаты в Уайтхолле, при этом правительственные учреждения расходятся во мнениях. Линди Кэмерон, исполнительный директор Национального центра кибербезопасности GCHQ, советует компаниям не уступать требованиям о выкупе, поскольку программы-вымогатели остаются самой большой онлайн-угрозой для Великобритании. С другой стороны, Грэм Биггар, генеральный директор Национального агентства по борьбе с преступностью, признает, что может потребоваться выплата выкупа. Однако он предупреждает, что это не гарантирует сохранность данных или восстановление ключа шифрования.
Учитывая деликатный характер дела, и Стерлинг, и Министерство обороны отказались комментировать инцидент. Однако этот инцидент служит напоминанием о возрастающей важности кибербезопасности в современном цифровом мире. Компании должны принимать упреждающие меры для защиты своих сетей и систем от кибератак, а не полагаться на ответные меры. Только с самого начала расставив приоритеты в области кибербезопасности, организации могут надеяться снизить риски, связанные с атаками программ-вымогателей и другими киберугрозами.
Author: admin
Related Posts
Ежегодный отчет CHEQ 2024: Анализ угроз фальшивого трафика
Ежегодный отчет IOCTA 2024 от Европола: Анализ угроз организованной киберпреступности
