Bezpieczeństwo w sieci

Wyciek danych z koszmarnym finałem. Dane upubliczniono

Jakub Szczęsny
1

Każdy wyciek danych może skończyć się bardzo źle dla jakiejkolwiek firmy lub instytucji, która stanie się jego ofiarą. Taką lekcję wyciągnie z całą pewnością Los Angeles Unified School District, które odmówiło hakerom uiszczenia haraczu. Dzień po tym, jak przekazano w wypowiedzi do mediów decyzję w tej sprawie, dane wykradzione z komputerów upubliczniono.

Pełen zakres na razie pozostaje nieznany, ale wiele wskazuje na fakt, iż hakerzy dysponowali między innymi numerami Social Security osób, których dotyczyły. Atak na komórkę policyjną przypuściła grupa Vice Society, która zdecydowała się upublicznić dane w Sieci po tym, jak szef jednostki - Alberto Carvalho w wypowiedzi dla mediów zadeklarował iż nie będzie negocjował z przestępcami. Stwierdził on wtedy jedynie, że: "Płacenie okupu nigdy nie gwarantuje pełnego odzyskania danych". A ataku nie tylko doszło do kradzieży informacji - ponadto sparaliżowano infrastrukturę należącą do Los Angeles Unified School District. Hakerzy oferowali w zamian za okup także klucze deszyfrujące dla zaatakowanych maszyn.

W tym momencie, zakres danych pozyskanych przez cyberprzestępców jest badany przez służby federalne i lokalny. Jak wynika z początkowych oględzin ataku - najprawdopodobniej informacje należące do pracowników instytucji są bezpieczne. Inaczej jest jednak z uczniami oraz studentami szkół należących o tego zrzeszenia. Wygląda na to, że wyciekły numery ubezpieczeń osób, nazwiska, stopnie naukowe, harmonogramy kursów, informacje dyscyplinarne i status niepełnosprawności. Trzeba więc przyznać, że zakres jest naprawdę spory.

Atak został zidentyfikowany już 3 września - to wtedy rozpoczęła się współpraca tej instytucji z policją, FBI oraz Cybersecurity and Infrastructure Security Agency - specjalną komórką w Stanach Zjednoczonych, która zazwyczaj odpowiada na tego typu przypadki. Każdy poszkodowany ma mieć zagwarantowaną pomoc w ochronie swoich danych, które zostały ujawnione przez cyberprzestępców w wycieku.

Negocjowanie z przestępcami prawie nigdy nie ma sensu

Włodarze tej instytucji wyszli z bardzo dobrego założenia: zapłacenie pieniędzy mogłoby zakończyć się tym, że informacje i tak by wyciekły, a i obiecane klucze deszyfrujące nigdy nie znalazłyby się w rękach ofiar. W takich sytuacjach lepiej po prostu nie negocjować z przestępcami, którzy mają w tej sytuacji o niebo lepszą pozycję negocjacyjną i w sumie, to jedynym dobrym wyborem jest nieuginanie się pod naporem ich żądań. Przecież nietrudno sobie wyobrazić sytuację, w której poza kradzieżą i upublicznieniem danych, dochodzi także do straty pieniędzy.

W ciągu ostatnich lat ataki typu ransomware stały się prawdziwą plagą - ich ofiarą padają przeważnie instytucje oraz firmy, które są w stanie dużo zapłacić za to, aby odzyskać dostęp do plików lub zwyczajnie zatrzymać możliwe skutki akcji cyberprzestępców. W tym konkretnym przypadku jest absolutnie zrozumiałe to, że ofiary wycieku martwią się o skradzione informacje. Gdyby jednak więcej takich podmiotów w ogóle nie podejmowało negocjacji z przestępcami, może mielibyśmy mniej takich ataków: po prostu byłyby one słabo opłacalne. A to właśnie to jest głównym motorem napędowym dla działań przestępców.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu