CyberNow
tietoturvauhkat
ransomware
kybervakuutus
kiristysohjelmat

Hakkerit vaativat Texasilta 2,5 miljoonan euron lunnaita - eivät saaneet mitään

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://www.grahamcluley.com/hackers-who-hit-texas-with-ransomware-attack-demanded-2-5-million-got-nothing/

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Hakkerit onnistuivat ujuttamaan kiristysohjelman 22 eri Texasin hallinnon organisaation verkkoon. Kiristysohjelma salasi tietoja ja häiritsi näin osavaltion kriittisimpien palveluiden toimintaa.

Viime aikoina Yhdysvalloissa on vyörynyt oikea kiristysohjelmien aalto. Useat osavaltiot ovat maksaneet lunnaat, etenkin jos vakuutusyhtiö on hoitanut valtaosan viuluista, koska todennäköisesti muunlainen palautuminen (esim. varmuuskopioiden kautta) hyökkäyksestä tulisi selvästi kalliimmaksi.  Tämä nostaa kokoajan lunnasvaatimuksia, kunnes mahdollinen kipuraja tulee vastaan. Texasilta vaadittiin 2,5 miljoonaa dollaria tiedostojen avaamisesta, joka on verrattain suuri lunnasvaatimus.

Texasin päätös on kunnioitettava ja pitkällä tähtäimellä tietenkin oikea. Jos kiristäjille ei maksettaisi, kiristysohjelmien epidemia ennen pitkää päättyisi.

Mikä meni pieleen?

Kuinka vältät vastaavan?

Texas päätyi korjaamaan kiristysohjelman vaikutukset itse - eikä maksanut lunnaita

Texas päätyi kasaamaan järjestelmät uudelleen kuntoon varmuuskopioiden avulla, eikä tehnyt tilisiirtoja huijareille. Ilmeisesti paikaillisella IT-osastolla oli suunnitelma valmiina, jota alettiin heti toteuttaa. Neljä päivää hyökkäyksestä 25% organisaatioista oli saatu takaisin toimintakuntoon ja 7 päivää hyökkäyksestä kaikissa organisaatioissa palautuminen oli käynnissä. Työlästä varmuuskopioiden kautta palautuminen näin isossa organisaatiossa kuitenkin selvästi on.

Huomioita ja vinkkejä

Tuliko kunnioitettava päätös kalliiksi?

Hyvin todennäköistä on, että järjestelmien putsauksen ja palauttamisen kustannukset, kun vielä huomioidaan normaalin toiminnan pysähtyminen ja siitä koituvat kustannukset, tulevat selvästi kalliimmaksi kuin lunnaiden maksu. Ja kustannushan valuu lopulta veronmaksajille. Mutta miten muuten kiristysohjelmien kehitystä voidaan hallita, kuin olemalla maksamatta ja panostamalla omaan palautumiskykyyn?

Lunnasvaatimukset jatkuvasti kasvussa

Kiristysohjelmien avaamiseksi on jo nyt tehty 6- ja 7-numeroisia maksuja, ja kokoajan lunnasvaatimusten keskikoko tuntuu olevan kasvussa. Siihen asti kun kiristäjät saavat säännöllisesti maksuja, varmasti myös lunnasvaatimukset kokoajan kipuavat ylöspäin.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.