Miért nem másolja egyszerűen vissza őket?

2021. január 26. 13:11 - Csizmazia Darab István [Rambo]

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.

Bár Európában nem számít szövetségi bűncselekménynek a közintézmények, állami hivatalok részéről a ransomware miatti váltságdíj kifizetése, ennek ellenére igyekeznek ezt elkerülni.

Mindig is voltak-vannak-lesznek kivételek ez alól, például kórházak, mentés nélküli intézmények, de gyakran tapasztalható a nemfizetés direktívája is. A SEPA itt is ezt képviselte, számolva a nyilvánosságra hozatal kockázatával.

És itt kicsit visszaköszön a múltkori idevágó posztunk, amelyben arról értekeztünk, hogy a tapasztalatok szerint nem mindig igaz a nyilvánossá tételes fenyegetés, ugyanis sok esetben egyáltalán nem sikerült bizalmas dokumentumokat ellopni, de ezt behazudva próbálnak pénzhez jutni a támadók. Ebben az esetben GDPR nem fenyeget, hiszen Brexit. Viszont feltéve, hogy valóban megtörtént a lopás, az is egy érdekes kérdés, hogy a kiszivárgott dokumentumok bizalmassága ad-e alapot arra, hogy a megzsarolt intézmény ne legyintsen erre az egészre fizetés helyett.

A TheRegister egyik kommentelője egy olyan korábbi incidenst említ, amikor egy antarktiszi kutató állomás adatait lopták el, és fenyegetőztek a publikussá tétellel nem fizetés esetére, amelynél több száz gigabájtnyi olyan légköri és asztrofizikai adat volt a célkeresztben, amelyet idővel tudományos célra amúgy is nyilvánossá tettek volna.

A mostani támadás következtében a SEPA néhány szolgáltatása ugyan időlegesen offline állapotba került, ám az oldal folytatta a működését, például árvíz-előrejelzés és egyéb területeken.

A követelt váltságdíjak egyébként erősen szórnak, de nagyobb hálózatok, stratégiai célpontok esetében millió dolláros nagyságrend sem számít ritkaságnak, legutóbb például a CWT Business Travel Management Company egy az Egyesült Államokban, Minnesotában található utazási társaság fizetett 4.5 mUSD (nagyjából 1.3 milliárd forintnyi) összeget 30 ezer számítógép elkódolt, mintegy 2 TB bizalmas céges állományaiért.

Szóval visszatérve a skót környezetvédelmi dokumentumokra, egy másik félig vicces, félig komoly kommentet is megemlítünk, amely a praktikum jegyében adja a lehetséges kettő az egyben megoldást az ilyen közel sem kritikus adatokat érintő adatvesztés plusz nyilvánosságra hozatallal fenyegető incidensekre: "Why not just copy them back?" - magyarán várjuk meg amíg kiteszik, és máris visszakaptuk a dokumentumainkat...

Persze nyilvánvaló, hogy ez itt színtiszta irónia, de néha azért egy ilyen is békében elfér az egyébként komoly bejegyzések között ;-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6816404076

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása