Быстрое распространение программ-вымогателей сделало тревожный шаг в массовое распространение после двух отдельных атак на службу здравоохранения Ирландии. Эти инциденты не только привели к остановке ряда критически важных служб, но и подлили масла в огонь этических дебатов по поводу выплаты выкупа.
Первый инцидент 15 мая был связан с нападением на Управление здравоохранения Ирландии (HSE). Хотя развертывание ирландской программы вакцинации против Covid-19 осталось в значительной степени без изменений, ряд важнейших услуг был нарушен, а амбулаторные приемы были отменены.
Атака считается разновидностью вируса от русскоязычной группы программ-вымогателей Conti, которая включает в себя так называемую угрозу двойного вымогательства, поскольку хакеры не только шифруют данные пользователей, но и угрожают опубликовать их, если не будет получен выкуп.
Однако и HSE, и премьер-министр Ирландии Майкл Мартин заявили, что выкуп не будет выплачиваться. «Мы работаем с этим в соответствии с рекомедациями, которые мы получили от экспертов по кибербезопасности, и я думаю, что мы совершенно ясно понимаем, что не будем платить выкуп», - сказал Мартин на брифинге для прессы 17 мая.
Эти эксперты из Национального центра кибербезопасности Ирландии (NCSC) рекомендовали стратегию исправления, при которой зараженные системы изолируются, стираются и затем восстанавливаются с установленным обновленным программным обеспечением безопасности. В случае HSE этот процесс будет включать проверку 80 000 устройств, а также 2 000 ИТ-систем, ориентированных на пациента.
«Эта работа займет много недель, и мы ожидаем, что серьезные сбои будут продолжаться из-за остановки наших ИТ-систем», - заявили в HSE.
17 мая Министерство здравоохранения объявило, что оно тоже подверглось аналогичной, но отдельной атаке, в результате которой была остановлена большая часть его ИТ-инфраструктуры.
Требование о выкупе якобы от хакеров, ответственных за обе атаки, вышеупомянутого Conti, была опубликована на американском веб-сайте Bleeping Computer с требованием оплаты в размере $19,99 млн.
Еще неизвестно, будет ли этот выкуп выплачен, учитывая заявления Мартина и других правительственных министров, а также позиция HSE о том, что хакерам не будет выплачиваться никакая плата.
Аналогичные заявления были сделаны французскими политиками ранее в этом месяце, в результате чего страховая компания AXA заявила, что любые новые полисы киберстрахования, выданные французским компаниям, больше не будут обеспечивать возмещение выкупа.
Об этих изменениях в политике страховщика было объявлено незадолго до того, как AXA сообщила, что одна из ее региональных дочерних компаний, Asia Assistance, подверглась атаке с использованием программ-вымогателей .
Также в этом месяце американская энергетическая компания Colonial Pipeline подтвердила, что заплатила выкуп в размере $4,4 млн после взлома.
Многие фирмы, занимающиеся кибербезопасностью, не рекомендуют платить, вместо этого подчеркивая важность безопасности конечных точек и тщательного тестирования и обучения персонала. Лиор Дов, генеральный директор и соучредитель фирмы Cybereason, занимающейся кибербезопасностью, сказал: «Cybereason настоятельно рекомендует не платить по требованиям выкупа, поскольку наше недавнее исследование показывает, что более половины компаний, которые платят выкуп, получают второй удар».
Однако, по словам Дова, каждая атака с использованием программ-вымогателей уникальна для затронутой организации, и они часто долго и усердно размышляют, прежде чем принять решение о выплате выкупа.
«Юристы компании и страховщик будут участвовать в принятии решения о выплате выкупа. Компании принимают решения, основываясь на том, что, по их мнению, отвечает интересам компании, ее клиентов и акционеров , - добавил Дов.
Между тем страховщики и другие профессионалы в области кибербезопасности также предостерегали от запрещения страховщиками возмещения платежей за программы-вымогатели. На недавнем мероприятии, проведенном британской ассоциацией управления рисками Airmic, Бен Хобби, партнер бухгалтерской фирмы Baker Tilly, сказал, что такой шаг ставит небольшие компании «ни с чем».
Также возникает вопрос, могут ли правительства говорить одно, а делать другое. Бывший хакер, ставший консультантом по безопасности Даррен Мартин сказал газете The Irish Independent: «Я думаю, что абсолютистский аргумент «никогда не платить» бесполезен. Хотя в настоящее время они занимают жесткую позицию - не платить, я не исключаю, что HSE продолжит переговоры».
Подготовлено порталом Allinurance.kz