Atak ransomware w Baltimore: koszty przekroczyły już 18 mln dolarów i dalej rosną

Cyberatak w Baltimore to bez wątpienia jedno z najbardziej kosztownych wydarzeń w ostatnich miesiącach. Specjaliści zwracają uwagę, że straty wyniosły już ponad 18 milionów dolarów i dalej się zwiększają. To nie pierwszy atak ransomware w tym roku, który dotyczy Stanów Zjednoczonych. Wcześniej w podobny sposób zaatakowano między innymi miasto niedaleko Seattle oraz jeden ze szpitali.

Straty w ataku na Baltimore szacowane są na ponad 18 mln dolarów
Straty w ataku na Baltimore szacowane są na ponad 18 mln dolarów
Oskar Ziomek

W opisywanym ataku na Baltimore przestępcy zaszyfrowali ponad 10 tysięcy komputerów oprogramowaniem RobinHood, powodując tym samym niemałe zamieszanie. Ratusz miasta stracił dostęp między innymi do miejskiego monitoringu czy systemów obsługi parkingów. Zaburzone zostało także działanie automatycznego systemu naliczającego opłaty za wodę. W efekcie mieszkańcy otrzymali rachunki niewspółmierne do zużycia.

Powiązania między atakami z oprogramowaniem Industroyer, Petya, NotPetya i Exaramel na osi czasu, źródło ESET.
Powiązania między atakami z oprogramowaniem Industroyer, Petya, NotPetya i Exaramel na osi czasu, źródło ESET.

Koszty na poziomie 18 milionów dolarów są oczywiście ogromne, ale największe ataki spowodowały znacznie większe straty. Specjaliści z firmy DAGMA przypominają tu między innymi ataki na Maersk, Mondelez i Saint-Gobain, które związane są z NotPetya. Wówczas straty wyniosły kolejno 300, 100 i 80 milionów euro. Co jednak istotne, firmy dotknięte takimi atakami nie tracą tylko pieniędzy.

- Znany jest mi przypadek jednej z polskich firm budowlanych dotkniętych atakiem ransomware. Okazało się, że cyberprzestępcy zaszyfrowali ważne dane księgowe, nawet te znajdujące w kopiach zapasowych przetrzymywanych w sieci lokalnej (...) Na domiar złego w takiej sytuacji trzeba było powiadomić wszystkie instytucje skarbowo-ubezpieczeniowe o nadchodzących opóźnieniach w raportowaniu. Z kolei partnerów i klientów o opóźnieniach w rozliczeniach (...) Na szwank wystawiono dobre imię firmy – zauważa Aleksander Kostuch, inżynier STORMSHIELD.

Źródłem problemu może być pracownik

Specjaliści zwracają uwagę, że najsłabszym ogniwem w instytucjach (niezależnie od zastosowanego oprogramowania czy sprzętowych zabezpieczeń) od zawsze był i jest sam użytkownik. Nieuwaga i nieświadomość zagrożeń prowadzi do wielu uchybień i narażenia firmy na atak.

Według raportu PwC, aż 33 procent firm wskazało swoich pracowników jako główne źródło incydentów. Najskuteczniejszą metodą przestępców pozostaje natomiast phishing.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbiznes
Wybrane dla Ciebie
Komentarze (89)