Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Vesti, 01.12.2020, 10:30 AM

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije.

Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. U poruci o otkupnini se tvrdi da je 3,03 GB podataka objavljenih na sajtu samo oko 2% od ukupne količine podataka ukradenih iz Advantecha.

U saopštenju koje je dostavljeno Bleeping Computeru, Advantech je priznao napad i rekao da su „ukradeni podaci poverljivi, ali da sadrže samo dokumente male vrednosti“. U izjavi se dodaje da se kompanija oporavlja i da „normalno funkcioniše“ i da neće komentarisati da li je otkupnina plaćena.

U avgustu ove godine, grupa Conti pokrenula je svoj veb sajt, Conti.News, prateći trend ostalih vrlo uspešnih ransomwarea, kao što su Maze, Sodinokibi i NetWalker. Sajt je u funkciji vršenja pritiska na žrtve. Grupa zahteva od žrtava uplate u bitkoinu, a svaki dan odlaganja povećava otkupninu za 0,5 bitkoina.

Veruje se da je ransomware Conti verovatno razvila ista grupa koja stoji iza ransomwarea Ryuk jer su primetne sličnosti u kodu Ryuk verzije 2 i ransomwarea Conti. Takođe je slična i poruka o otkupnini, a koristi se i ista TrickBot infrastruktura koja se koristi u napadima Ryuk ransomwarea.

Istraživači kompanije Kaspersky objavili su prošle nedelje izveštaj u kome se kaže da će ransomware biti jedna od najvećih pretnji sajber bezbednosti u godini koja je pred nama, i posebno ukazali na sajtove na kojima kriminalci objavljuju ukradene podatke kao na faktor koji najviše povećava otkupninu.

Zbog svog uspešnog poslovanja i opsežnog medijskog izveštavanja ove godine, grupe koje su koristile ransomware za ciljane napade "sistematski su povećavale iznose koje su žrtve trebale da plate u zamenu za neobjavljivanje ukradenih informacija", rekli su istraživači. „Više se ne radi o šifriranju podataka, već o otkrivanju poverljivih informacija izvučenih iz žrtvine mreže”, kažu istraživači ističući da ovakvo “curenje podataka može rezultirati značajnim finansijskim gubicima”.

Na kompanijama je da ojačaju svoju odbranu i da se pripreme za možda neizbežni napad, primetili su istraživači.

Prva linija odbrane je pametna strategija kada je reč o rezervnim kopijama. “Sve dok imate odgovarajuće rezervne kopije, možete da vratite fajlove, nastavite sa radom i počnete sa saniranjem posledica, kažu stručnjaci. Napadači nisu pouzdani, s obzirom na prirodu posla kojim se bave, a ako vas dovedu u situaciju da budete prisiljeni da im platite, ishod će biti neizvestan, u zavisnosti od toga sa kojom grupom imate posla. Pored kopija podataka, neophodna je i obuka zaposlenih, primena zakrpa i antivirusno rešenje.

A kompanije koje nemaju rezervne kopije ni odgovarajuću strategiju, biće primorane da vagaju šta košta više - oporavak ili otkupnina. Iako je plaćanje kriminalcima sporno, u mnogim slučajevima je jeftinije od zamene zaključanih uređaja. To dakle nije više samo etička dilema, nego i odluka o troškovima. Međutim, nikada kriminalcima ne možete verovati da će održati reč i otključati uređaje, tako da žrtvu sve to na kraju može koštati previše.