Когато рансъмуер групировка твърди, че е публикувала стотици гигабайти фирмени данни, новината не е само за засегнатата компания. Тя е предупреждение за цялата бизнес среда около нея.
Според публикация на Kaldata, групировката LockBit е качила на сайта си масив от близо 500GB данни, за който твърди, че е свързан с „ВП Брандс Интернешънъл“ – компанията зад популярни марки на „Винпром Пещера“. Посочва се, че данните са станали публично достъпни на 22 май, а към момента твърденията на хакерите остават непотвърдени, но и неотречени от компанията.
В киберсигурността вече няма достатъчно малки или достатъчно големи компании. Има организации с ценни данни, свързаност, процеси и различна степен на готовност за реакция
Според Kaldata имената на папките подсказват наличие на разходни отчети, сертификати, информация за служители, снимки, автобиографии и молби за отпуск. Точно този тип данни често изглеждат „административни“, но могат да бъдат използвани за много по-точни атаки.
- Служители могат да станат мишена на фишинг с реални имена, длъжности и вътрешен контекст.
- Партньори и доставчици могат да получат убедително изглеждащи измамни заявки.
- Финансови екипи могат да бъдат атакувани чрез сценарии за фалшиви плащания или промяна на банкови сметки.
- Репутацията може да бъде поставена под натиск дори преди да има официално потвърждение на фактите.
Рансъмуерът вече е натиск, не само криптиране
Съвременните рансъмуер атаки рядко разчитат само на блокирани системи. Моделът е двоен: първо се крадат данни, после жертвата се притиска чрез заплаха за публикуване. При такъв сценарий резервните копия помагат за възстановяване, но не решават репутационния и правния риск от вече изнесена информация.
„Не преговаряме с терористи“ работи само с подготовка
Принципната позиция срещу плащане на откуп има смисъл. Тя обаче изисква предварителна готовност: ранно откриване на пробива, ясна процедура за изолиране на засегнати системи, проверени архиви, комуникационен план и екип, който знае кой взема решения в първите часове.
За CIO, CISO, CTO, системни администратори и разработчици този случай поставя практичен въпрос: колко бързо бихте разбрали, че подобен пробив вече се случва във вашата среда?
Случаят с ВП Брандс трябва да се чете като информационен повод, а не като повод за злорадство. Днес името е голям производител на алкохол. Утре може да бъде софтуерна компания, болница, производствено предприятие, дистрибутор, община или онлайн магазин.
Добрата киберсигурност не обещава пълна недосегаемост. Тя създава способност за навременно откриване, ограничаване на щетите и запазване на доверието, когато атаката вече е започнала.
-
-
-
-
-
