Amikor a mentést titkosítja a zsarolóvírus

Egy biztonsági mentésekkel foglalkozó felhős vállalat szervereit érte sikeres zsarolóvírusos támadás. A szolgáltató fogorvosi rendelőkre szakosodott, és jellemzően a páciensek egészségügyi adatairól készítettek biztonsági mentést.

A sikeres zsarolóvírusos támadás még augusztus végén érte az amerikai PerCSoft nevű vállalatot, amely több száz fogorvosi rendelő egészségügyi adatairól készített biztonsági mentést. A zsarolóvírusos támadást sikerült valahol a közepén elfojtani, így a vírus „csupán” 400 rendelő adatait titkosította. A helyi fogorvosi egyesület szóvivője szerint ezekből 80-100 rendelő adatait sikerült visszaállítani.

Azt nem tudni, hogy a biztonsági mentéseket végző vállalat hogyan tárolta az adatokat, és volt-e offline mentés az adatokról vagy sem. A professzionális, színvonalas szolgáltatóknál a felhőben tárolt adatokról jellemzően létezik egy nem internetre kötött helyen, tipikusan szalagon tárolt másolat is. A vállalat hivatalosan nem reagált az újságírói megkeresésekre, azonban az interneten terjedő információk szerint végül kifizette a zsarolási díjat, és így tudta visszaállítani az adatokat. Erről tanúskodik az a képernyőkép is, mely egy érintett fogorvosi rendelő IT szakembere és a PerCSoft vállalat képviselője között zajlott:

Az FBI és a G DATA-hoz hasonló adatbiztonsági cégek szakértői sem javasolják, hogy az áldozatok kifizessék a zsarolási díjat, mert ez a siker felbátorítja a támadókat további akciók végrehajtására. Nagyon sok esetben hiába küldik meg a titkosítási kulcsot a támadók, az valamilyen okból nem működik. Ez így történt a fogászati rendelők esetében is: egyeseknél sikeresen visszanyerték az adatokat, mások esetében ez nem sikerült.

Ráadásul a ProPublica cikke szerint több olyan amerikai vállalatot támadnak meg zsarolóvírussal, amelyekről kiderül, hogy kiberbiztosítást kötöttek. A támadók szinte biztosra mennek, hiszen a biztosítók a zsarolási díj kifizetését szorgalmazzák. A cikk szerint a biztosító társaságok fizetési gyakorlata tartja életben ezt az ördögi kört, amely a zsarolóvírusos támadások, érintett vállalatok és biztosítók között alakult ki.

Forrás: https://virusirto.hu