Felietony

Oto, dlaczego płacenie okupu hakerom jest złym pomysłem

Krzysztof Rojek
Oto, dlaczego płacenie okupu hakerom jest złym pomysłem
Reklama

Firma medyczna zgodziła się na żądania hakerów. 20 milionów dolarów nie wystarczyło, by odzyskać dane pacjentów.

Żyjemy w czasach, w których nasze, często bardzo prywatne, dane znajdują się w dużej mierze w rękach olbrzymich podmiotów. Placówki medyczne wiedzą wszystko o naszym zdrowiu, dostawca internetu - wszystko o tym, jakie strony odwiedzamy, a firmy takie jak Google czy Facebook wiedzą gdzie jesteśmy czy co kupujemy w sieci.

Reklama

To oczywiście sprawia, że dzięki jednemu, precyzyjnie wycelowanemu i wykonanemu atakowi hakerzy mogą dobrać się do olbrzymich zbiorów danych. Co z nimi zrobią, to oczywiście inna kwestia, ale jednym z najpopularniejszych sposobów zarobku jest w tym wypadku zablokowanie dostępu do nich bądź groźba wycieku.

Dla olbrzymiej korporacji, np. medycznej, taki wyciek oznacza cały szereg problemów, z utratą zaufania klientów na czele. Dlatego takie sprawy jak potencjalny wyciek danych często są przez firmy zatajane, co prowadzi z czasem do jeszcze gorszych konsekwencji. Tak było i w tym przypadku.

Zapłacili hakerom ponad 20 mln dolarów. To.. nie pomogło

Sytuacja dotyczy amerykańskiej firmy z branży medycznej, Change Healthcare. W lutym tego roku miała paść ona ofiarą ataku ransomware, jednak informacje na temat tego co się stało i jak wyglądała reakcja spółki na atak były niejasne. Dopiero w ostatnim komunikacje, ponad dwa miesiące po incydencie, firma przyznała, że zgodziła się na zapłatę ogromnego okupu w wysokości 22 mln dolarów dla grupy hakerskiej ALPHV, aby uchronić dane pacjentów przed wyciekiem.

Źródło: Depositphotos

Wszyscy komentujący to wydarzenie, podkreślają, że taka uległość względem przestępców oznacza tylko jedno - większe zainteresowanie atakami wycelowanymi właśnie w branżę medyczną, która, jak widać, jest bardziej skłonna do zapłacenia okupu. Jednocześnie, wiadomo, że w takiej sytuacji na zapłaceniu olbrzymiej kwoty problemy absolutnie się nie kończą. Przekonało się o tym samo Change Healthcare, ponieważ pomimo 22 milionów mniej na koncie, dane pacjentów wciąż mogą zostać opublikowane w internecie.

Wszystko dlatego, że druga grupa hakerów, RansomHub, przekazała informacje (wraz ze screenami), że również posiada dane pacjentów tej organizacji i zagroziła, że przekaże je temu, kto zapłaci najwięcej. To naturalnie pokazuje największy problem w zaufaniu grupom hakerskim, a mianowicie — te nie są zobligowane do spełnienia swoich żądań, nawet po zapłaceniu olbrzymiego okupu.

Źródło: Depositphotos

Niestety, ataki ransomware są dziś jednymi z najpopularniejszych typów ataków, których ofiarami padają podmioty z różnych gałęzi gospodarki czy administracji. Change Healthcare było w tym wypadku bardzo atrakcyjne, ponieważ jest to jedna z największych firm zarządzających płatnościami w amerykańskim systemie ochrony zdrowia i mówi się, że co trzecia faktura przechodzi właśnie przez ich serwery. Hakerzy włamali się, używając danych pracowniczych, które były elementem innego wycieku danych.

To tylko pokazuje, że dziś, nawet przy zaawansowanych systemach bezpieczeństwa, nie da się zagwarantować tego, że do ataku nie dojdzie. Zawinić może albo błąd oprogramowania, często bardzo wyrafinowany, albo czynnik ludzki, który, jak wiemy, jest bardzo mocno zawodny. Jednocześnie, jeżeli chcemy wygody, ciężko wyobrazić sobie świat bez przetwarzania olbrzymich ilości danych na obecnym poziomie. To też niestety wskazuje, że nasze dane będą wyciekać tak długo, jak długo będą łakomym kąskiem dla wszelkiego rodzaju przestępców.

Reklama

Źródło: Depositphotos

 

Reklama

 

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama