Spectra Logic: история компании, попавшей под удар вымогателей
Компания Spectra Logic, работающая в штате Колорадо, попала под атаку вымогателей, зашифровших данные на ее серверах — в целом был потерян доступ к трем четвертям всех данных предприятия. Злоумышленники запросили выкуп в сумме $3,6 млн (в биткоинах). В качестве вируса выступало ПО NetWalker, созданное кибергруппировкой Circus Spider в 2019 году. Выкуп было решено не платить, компания обратилась к своим резервным копиям, причем бэкапы хранились изолированно и СХД не были подключены к Интернету.
Правда, наличие бэкапов никоим образом не страхует от утечки и перепродажи данных, к которым злоумышленники получили доступ. Но от этого тоже есть решение — шифрование собственных данных.
К сожалению, выплата денег вымогателям стимулирует их продолжать свою активность, а также дает злоумышленникам средства для создания инфраструктуры для все более продвинутых атак. К сожалению, ряд компаний оказывается в почти безвыходной ситуации и вынуждены платить. Тем не менее, бывают случаи, когда получив деньги и вернув предприятию доступ к данным, злоумышленники вновь повторяют атаку, и снова требуют выкуп.
В ситуации с компанией Spectra Logic, у предприятия была еще и киберстраховка, потенциально покрывающая расходы на выкуп. Тем не менее, ИБ-специалисты компании решили положиться на бэкапы, и не кормить киберпреступников. Вместо этого предприятие, не вступая ни в какие переговоры, обратилось в ФБР, откуда прислали ИБ-специалиста для содействия.
Несмотря на наличие резервных копий, полное восстановление работоспособности в компании заняло пять дней, причем ИБ-специалисты буквально спали на работе и трудились в три смены.
Итак, какие выводы сделала компания Spectra Logic, подвергшись атаке вымогателей и успешно решившая проблемы без выплаты денег? Прежде всего, что бэкапы еще важнее, чем кажется, и СХД должны быть быть по-возможности отключены от Интернета. Более того, даже несколько бэкапов в разных местах — не излишняя предосторожность.
Также, после проведения расследования, было найдено слабое место, где и случился роковой прорыв — это фишинговое письмо, на которое купился один из сотрудников, работающих из дома.
Достаточно ли компании шифрования данных и наличия регулярных резервных копий для того, чтобы не опасаться нашествия вымогателей? Что еще необходимо предпринять, по Вашему мнению?
На вопрос IT News отвечает Александр Лямин, основатель и генеральный директор Qrator Labs.
Система резервного копирования – это абсолютный пререквизит даже обычного домашнего пользователя, не говоря уже о системе информационной безопасности бизнеса. Однако резервное копирование никак не заменяет собой полноценной стратегии ИБ.
Принято считать, что безопасность в интернете держится на трех столпах: конфиденциальность, целостность и доступность. Именно эта триада служит надежным фундаментом защиты сети. И если доступность и целостность данных компании Spectra Logic удалось сохранить, то конфиденциальность была нарушена, что несет за собой неотвратимые последствия.
Инцидент с атакой вымогателей нельзя назвать успешно завершённым для Spectra Logic: все данные компании попали в руки злоумышленников, включая такую сенситивную информацию, как денежные обороты, клиентские базы данных.
Поэтому система безопасности обязательно должна включать в себя весь спектр средств ИБ, начиная от malware management и заканчивая управлением уязвимостями и современной установкой патчей.