Atak hakera: przejął dane i zażądał okupu
Inwestycja w ochronę infrastruktury
Zapewnienie odpowiednich środków ochrony danych to zawsze inwestycja, ale może ona uratować firmę przed poważnymi konsekwencjami finansowymi i utratą reputacji. Nasz zespół jest zawsze gotowy, aby pomóc w implementacji najlepszych rozwiązań zabezpieczających i zapewnić najwyższy poziom ochrony.
Skontaktuj się z nami już dzisiaj, by mieć pewność że przyszłość Twojego biznesu jest odpowiednio zabezpieczona!
Klient miał nieprzyjemną lekcję dot. zabezpieczeń
Nie tak dawno mieliśmy do czynienia z poważnym incydentem w małej firmie z branży księgowości, która padła ofiarą ataku ransomware przeprowadzonego przez „żywego” hakera. Pomimo wcześniejszych ostrzeżeń i rekomendacji, firma ta nie wykonywała poprawnie kopii zapasowych swojego środowiska. Dodatkowo, zignorowano wszelkie sugestie dotyczące zakupu narzędzi służących do wieloskładnikowego uwierzytelniania (MFA). Kolejnym błędem było stosowanie jednego konta do obsługi wszystkich klientów biura rachunkowego, co bezpośrednio naraziło ich na utratę danych.
Przebieg ataku
Haker uzyskał dostęp do środowiska klienta za pomocą słabo zabezpieczonego konta administratora. Po dostaniu się do infrastruktury zaszyfrował dane produkcyjne i usunął backup. Zaraz po otrzymaniu żądania okupu firma zgłosiła się do nas z prośbą o pomoc w procesie odzyskiwania danych. Haker żądał okupu w kryptowalucie na olbrzymią kwotę. Z powodu nieukrywanej desperacji, klient poprosił nas również o przeprowadzenie negocjacji z cyberprzestępcą i wsparcie w zakupie kryptowaluty.
Nasze działania
Zespół techniczny, stosując niezbędne praktyki zabezpieczające, przystąpił do pracy nad odszyfrowaniem danych klienta. Choć zawsze odradzamy płacenie okupu, tym razem klient zdecydował się na ten krok z czystej bezsilności. Po wykonaniu przelewu na kwotę wykupnego, udało nam się odzyskać wszystkie zaszyfrowane dane.
Wnioski i przestroga
Trzeba przyznać, że klient miał więcej szczęścia niż zdrowego rozsądku, ponieważ trafił na „uczciwego hakera”, który rzeczywiście odszyfrował dane po otrzymaniu okupu. Jednak to zdarzenie powinno być przestrogą dla wszystkich firm.
Regularne tworzenie kopii zapasowych oraz stosowanie wieloskładnikowego uwierzytelniania to podstawowe kroki, które mogą zapobiec tego typu incydentom. Używanie jednego konta do obsługi wszystkich klientów również stanowi ogromne zagrożenie. Zachęcamy wszystkich do przestrzegania dobrych praktyk cyberbezpieczeństwa, aby uniknąć podobnych sytuacji w przyszłości.
Nie czekaj na zagrożenie i zadzwoń już dziś!