УправлениеБезопасность

Spectra Logic: история компании, попавшей под удар вымогателей

Ольга Блинкова | 31.03.2021

Spectra Logic: история компании, попавшей под удар вымогателей

Компания Spectra Logic попала под атаку вымогателей, зашифровших данные на ее серверах, но решила не платить, воспользовавшись бэкапами. Тем не менее, по мнению директора компании Qrator Labs, вопрос компроментации данных не менее важен, чем целостности и доступности.

Компания Spectra Logic, работающая в штате Колорадо, попала под атаку вымогателей, зашифровших данные на ее серверах — в целом был потерян доступ к трем четвертям всех данных предприятия. Злоумышленники запросили выкуп в сумме $3,6 млн (в биткоинах). В качестве вируса выступало ПО NetWalker, созданное кибергруппировкой Circus Spider в 2019 году. Выкуп было решено не платить, компания обратилась к своим резервным копиям, причем бэкапы хранились изолированно и СХД не были подключены к Интернету.

Правда, наличие бэкапов никоим образом не страхует от утечки и перепродажи данных, к которым злоумышленники получили доступ. Но от этого тоже есть решение — шифрование собственных данных.

К сожалению, выплата денег вымогателям стимулирует их продолжать свою активность, а также дает злоумышленникам средства для создания инфраструктуры для все более продвинутых атак. К сожалению, ряд компаний оказывается в почти безвыходной ситуации и вынуждены платить. Тем не менее, бывают случаи, когда получив деньги и вернув предприятию доступ к данным, злоумышленники вновь повторяют атаку, и снова требуют выкуп.

В ситуации с компанией Spectra Logic, у предприятия была еще и киберстраховка, потенциально покрывающая расходы на выкуп. Тем не менее, ИБ-специалисты компании решили положиться на бэкапы, и не кормить киберпреступников. Вместо этого предприятие, не вступая ни в какие переговоры, обратилось в ФБР, откуда прислали ИБ-специалиста для содействия.

Несмотря на наличие резервных копий, полное восстановление работоспособности в компании заняло пять дней, причем ИБ-специалисты буквально спали на работе и трудились в три смены.

Итак, какие выводы сделала компания Spectra Logic, подвергшись атаке вымогателей и успешно решившая проблемы без выплаты денег? Прежде всего, что бэкапы еще важнее, чем кажется, и СХД должны быть быть по-возможности отключены от Интернета. Более того, даже несколько бэкапов в разных местах — не излишняя предосторожность.

Также, после проведения расследования, было найдено слабое место, где и случился роковой прорыв — это фишинговое письмо, на которое купился один из сотрудников, работающих из дома.

Достаточно ли компании шифрования данных и наличия регулярных резервных копий для того, чтобы не опасаться нашествия вымогателей? Что еще необходимо предпринять, по Вашему мнению?

На вопрос IT News отвечает Александр Лямин, основатель и генеральный директор Qrator Labs.

Система резервного копирования – это абсолютный пререквизит даже обычного домашнего пользователя, не говоря уже о системе информационной безопасности бизнеса. Однако резервное копирование никак не заменяет собой полноценной стратегии ИБ.

Принято считать, что безопасность в интернете держится на трех столпах: конфиденциальность, целостность и доступность. Именно эта триада служит надежным фундаментом защиты сети. И если доступность и целостность данных компании Spectra Logic удалось сохранить, то конфиденциальность была нарушена, что несет за собой неотвратимые последствия.

Инцидент с атакой вымогателей нельзя назвать успешно завершённым для Spectra Logic: все данные компании попали в руки злоумышленников, включая такую сенситивную информацию, как денежные обороты, клиентские базы данных.

Поэтому система безопасности обязательно должна включать в себя весь спектр средств ИБ, начиная от malware management и заканчивая управлением уязвимостями и современной установкой патчей.


Qrator Labs Вирус-вымогатель

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00