Челябинские айтишники рассказали о своем опыте с хакерами-вымогателями
В разгар обсуждений технического сбоя в работе компании СДЭК челябинские айтишники рассказали о своем опыте нападок хакеров. Как правило, целью таких атак является нажива — за возвращение ценных данных в исходное состояние и получение ключа к зашифрованной информации требуют большие суммы или сделку на определенных условиях.
Иногда злоумышленники действуют из принципа, желая подмочить репутацию той или иной компании и указать общественности на ее несовершенство. Так или иначе, хакерские атаки сопряжены с большим ущербом и проблемами для организаций.
— Проникли через систему rdp — это система удаленного доступа. Зашифровали сервера, общение на английском через мессенджер. Цена 3500$ или через месяц база удаляется безвозвратно. Всё. Мы платить не стали, нашли товарищей в Челябинске, которые занимаются такими проблемами, ждём расшифровку к концу текущей недели, — рассказали представители челябинской компании, которая столкнулась с атакой хакеров.
По словам айтишников, с начала года как минимум 4 крупных челябинских компании пострадали от действий взломщиков. На этот счет есть базовый совет по кибербезопасности чтобы минимизировать риск потерь: делать резервные копии, хранить их отдельно и уходить в облачные сервисы. Правда, такой подход сопряжен с затратами для компаний, потому безопасность данных часто находится под угрозой.
— Облачные сервисы, всё-таки, специализируются на хранении информации, там многократное резервирование, никто не забывает делать резервные копии, потому что всё автоматизировано. Плюс это всё сильно распределённые системы, и положить облачный сервис намного сложнее. В общем, тут нужен системный подход, кое-какие затраты, внимательное отношение и ответственность — всё то, что у нас многие так не любят, — рассказал программист из Челябинска.
Айтишники сходятся во мнении, что часто владельцам бизнеса тяжело доказать, что нужно потратить еще несколько сотен тысяч на новое оборудование и нанять человека, который разбирается в резервировании и сохранении данных. Нехватка таких знаний и такого сотрудника обнаруживается слишком поздно, когда важная информация оказывается в руках хакеров. Похоже, подобная ситуация случилась и с компанией СДЭК.
— Хакеры, конечно, чаще всего хотят денег. Или хотят компанию на какие-то действия продавить. Или это может быть политическая акция, привлечение внимания к какой-нибудь проблеме. Многие хакеры даже не особо разбираются в кибербезопасности — покупают скрипты, программы для взлома известных уязвимостей и используют. Реальные специалисты же практически всегда в тени, — рассказал программист.
Возвращаясь к атаке на СДЭК, из соцсетей известно, что пока что хакеры не выдвигали к компании никаких требований. Тем временем, специалисты организации уже пообещали восстановить обслуживание не позднее завтрашнего дня.
Узнавай новости первым в своем телефоне. Подпишись на телеграм-канал 31tv.ru