Хакеры получили 2,3 миллиона долларов в биткоинах от компании, которую взломали в январе

Компания Travelex выплатила хакерам 2,3 миллиона долларов в биткоинах, чтобы восстановить доступ к своей глобальной сети после того, как атака вредоносных программ в январе вывела глобальную валютную биржу из строя и нанесла вред её бизнесу.

Этот шаг, о котором сообщил Wall Street Journal, может показаться нелогичным, поскольку эксперты в прошлом обычно рекомендовали компаниям воздерживаться от выплаты выкупа за угрозы в случае возникновения таких сценариев.

Однако образ мышления компаний меняется, так как атаки становятся все более изощренными, а выплата выкупа хакерам оказывает меньшее пагубное финансовое влияние на бизнес, чем блокировка систем.

В Travelex сказали, что именно эксперты посоветовали компании выплатить выкуп, который вынудил компанию закрыть свои онлайн-сервисы и мобильное приложение.

Travelex предоставляет услуги по обмену валюты в 70 странах в более чем 1,200 розничных отделениях. Атака привела к тому, что веб-сайты Travelex по меньшей мере в 20 странах вышли из сети, что ограничило деятельность компании, а также создало серьезные проблемы для банковских партнеров, таких как Barclays, First Direct, HSBC, Sainsbury’s Bank, Tesco и Virgin Money.

Travelex постоянно информирует партнеров и регуляторные органы о ситуации, возникшей после нападения, в котором обвиняли в вымогательстве Sodinokibi. Преступники потребовали шестизначную выплату в обмен на ключ дешифрования и направили компанию на платежный веб-сайт, расположенный в Колорадо, сообщил Travelex примерно через неделю после атаки.

Недавнее сообщение показало, что, хотя выплаты, подобные тем, которые были сделаны Travelex, не всегда обнародуются, большинство компаний, которые в наши дни подвергаются атакам вымогателей, в конечном итоге платят хакерам, чтобы избавить себя от хлопот и финансового штрафа за ущерб – финансовый и другой, к которому может привести отключение их сетей.

В «Отчете о защите от киберугрозы 2020 года» от охранной фирмы PerimeterX было установлено, что 62% из 1200 лиц, принимающих решения в области IT-безопасности и специалистов-практиков, которые ответили на опрос, заявили, что их сети были скомпрометированы вымогателями, причем большинство из них платят выкуп в итоге бесплатно сети из рук хакеров.

В прошлом году в отчете Forrester Research также говорилось о том, что выплата выкупа может быть хорошей деловой практикой наряду с другими усилиями по восстановлению, поскольку обычно невозможно полностью восстановить данные и системы даже в лучшем случае организации с хорошими резервными копиями.

«Руководство Forrester – это не рекомендация о том, платить ли выкуп или нет, а признание выплаты выкупа в качестве действительного пути восстановления, который следует изучить параллельно с другими усилиями по возвращению компании в строй, чтобы убедиться, что вы принимаете лучшее решение для своей организации», – написал в отчёте Джош Зелонис, главный аналитик Forrester.

Организации явно начинают принимать на вооржение этот совет, особенно те, которые не имеют достаточного уровня безопасности или технической поддержки для восстановления систем после взлома.

Местные органы власти особенно уязвимы перед взломами. Так, город во Флориде, США, в июне прошлого года заплатил 600,000 долларов хакерам за восстановление данных после атаки вымогателей. Этот поступок подвергается критике со стороны экспертов по безопасности.

В самом деле, поскольку компании решаются всё чаще идти на уступки в случае взломов и выплачивают огромные суммы вымогателям, то, вероятно, такие громкие выплаты, какую сейчас осуществила Travelex, будут происходить чаще.