Южнокорейската уеб хостинг компания Nayana се съгласи да плати откуп от един милион долара на хакери, които да отключат блокирани компютри, съобщава ВВС.

Смята се, че това е рекордна сума, въпреки че трябва да се отбележи, че много заплащания на подкупи никога не се огласяват публично. Генералният директор на Nayana разкри, че хакерите първоначално поискали 4.4 млн. долара, платими в биткойн.

Експерти по сигурността предупредиха, че компаниите не трябва да плащат такива откупи, нито да влизат в преговори с хакерите. Анджела Сас, директор на Института по кибер сигурност, съобщи, че е изненадана както от размера на откупа, така и от факта, че компанията е обявила плащането публично.

Доколкото зная, това е рекорден откуп, въпреки че някои компании плащат, без да го обявяват публично. Вероятно компанията е трябвало да разкрие сумата въз основа на южнокорейската регулаторна структура или го е направила от чувство за обществен дълг. Хакерите вероятно са предпочитали компанията да запази мълчание. Откупът е много голям и може да подтикне много компании да се отнасят по-внимателно към сигурността си“, каза Сас.

Рансъмуерът, известен като Erebus, атакувал компютри, работещи с Microsoft Windows, и бил модифициран, така че да работи и срещу системи, базирани на Linux. Изглежда, че Nayana е влязла в преговори с хакерите, като е намалила сумата от 4.4 млн. долара на по-малко от 500 000 долара, въпреки че в последната минута хакерите са удвоили сумата на 1 милион долара.

Те криптирали данни на 153 Linux сървъра и на 3400 клиентски уебсайта. Според информация, публикувана в събота, инженерите работели за възстановяването на данните, но това щяло да отнеме време.

Хакери печелят милиони от POS терминали Ръстът на загубите принуждава финансовите организации да увеличават разходите за борба с киберпрестъпността

Генералният директор на Nayana се извини за „шока и щетите“ от инцидента. В по-ранно съобщение той заяви, че атаката се е отразила на банковия му баланс. „Изпаднах във фалит. Всичко, за което съм работил 20 години, се очаква да изчезне в 12 ч. утре“, каза директорът.

Сас заяви, че хакерите, използващи рансъмуер, са станали много по-дръзки в последните години. „Преди две години те атакуваха отделни лица или по-малки бизнеси, смятайки, че те имат не толкова добри мерки за сигурност, но откриха, че могат да се насочат и към по-големи мишени и заплащането е много по-голямо. Това е доходоносен бизнес“, отбеляза Сас.