Уявіть, що копії ключів від вашого будинку, машини та поштової скриньки знаходяться у злочинної групи. І що ви не можете змінити замки, тому що ви просто про це не здогадуєтеся.
Невелика меблева компанія Plenty Components в Ікасті знаходиться в схожій ситуації.
Паролі компанії та інша ІТ-інформація потрапили в руки зловмисників і були опубліковані в Dark Web перед Різдвом. Але лише через 55 днів компанія отримала перше сповіщення та порадила змінити коди:
– Нас повинні були повідомити про це давно, щоб ми могли змінити наші коди, – говорить Бенні Дженсен, директор Plenty Components.
Програми-вимагачи
Програмне забезпечення-вимагач – це вірус, який шифрує ваші файли так, що ви не бачите вміст і втрачаєте, наприклад, текст, фотографії тощо.
Єдиний спосіб знову отримати доступ до своїх даних – це часто заплатити викуп.
Джерело: Рада протидії злочинності
Усе це бере свій початок у компанії, у якої Plenty Components купує ІТ-рішення – компанії Concept Data у Гернінгу. Незадовго до Різдва Concept Data зазнала атаки програм-вимагачів:
Дані компанії були зашифровані, і кіберзлочинцям було надано свободу дій для цільових клієнтів і, наприклад, доступу до паролів та іншої інформації.
Понад сто клієнтів, у тому числі Plenty Components, причетні до атаки, каже технічний кореспондент DR Хенрік Молтке, який бачив документи атаки програм-вимагачів.
Неочікуваний напад
У даному випадку йдеться про хакерську групу «Play», яку експерти з безпеки підозрюють у зв’язках з Росією.
Атака змусила Concept Data у Гернінгу виконати серйозне завдання, яке вони раніше не пробували.
– Прикро, що це стосується нас. Я ніколи не думав, що це станеться, – каже режисер Кріс Клінтебек.
Він шкодує, що імена та інформація кількох його клієнтів тепер з’являються в злочинній мережі. Але він заперечує, що клієнти могли бути проінформовані швидше.
– Ми багато повідомили. Ми починаємо інформувати на другий день, і ми розіслали багато електронних листів і листів, каже він.
DR Nyheder контактував із двадцятьма клієнтами, причетними до витоку.
Декілька стверджують, що вони отримали повідомлення лише через 55 днів.
І кілька клієнтів кажуть, що вони не були достатньо поінформовані про серйозність ситуації.
Директор Кріс Клінтебек каже, що також знадобився деякий час, перш ніж у Concept Data самі зрозуміли, скільки всього було скомпрометовано.
— Ми це дізналися лише тоді, коли заволоділи охоронними фірмами. Отримавши від них відповіді, ми повідомили наших клієнтів про те, що могло стати причиною витоку даних, – каже він.
Критично повільна керованість
Але Concept Data повинні були відреагувати набагато швидше і серйозніше.
Софі Фрея Крістенсен з компанії з кібербезпеки Dubex оцінює, серед іншого, експерта з кібербезпеки в IDA, експертному корпусі інженерної асоціації.
«Якщо є хтось, хто має певний зв’язок із компанією, то повідомте їм, що їм потрібно щось робити», — каже вона.
Наприклад, клієнти повинні змінити паролі та знати, що вони можуть піддатися фішингу, коли злочинці дзвонять і намагаються виманити додаткову інформацію.
Інформація, опублікована в темній мережі, дозволяє хакерам дуже легко входити в уразливі системи компаній. Це стосується, наприклад, входу в програми Microsoft, доступу до vpn та інших систем.
Відсутня інформація зробила компанії вразливими, пояснює технічний кореспондент DR Хенрік Мольтке:
– Зловмисник міг увійти в систему та завдати їм шкоди. Це відносно серйозний ризик для безпеки цих компаній.
Хенрік Мольтке постійно вивчав комунікацію Concept Data з клієнтами.
– 28 грудня, наприклад, надіслали лист, у якому дуже мимоволі сказали, що хтось розмістив якусь інформацію, – пояснює він.
Відсутність комунікації створює враження, що для Concept Data було важливіше приховати те, що трапилося, ніж спробувати докопатися до суті та чесно поінформувати клієнтів, зазначає Хенрік Мольтке.
Сподіваюся, це більше не повториться
У Concept Data в Гернінгу вони намагаються встати на ноги після атаки, про яку вони навіть не підозрювали, що може їх наздогнати.
Директор засмучений тим, що кілька його клієнтів говорять DR Nyheder, що вони незадоволені поводженням.
– Це невелика частина нашого бізнесу, яка злилася. Я не можу зрозуміти, що засмучені клієнти не зв’язалися з нами. Тоді ми хотіли б вступити з ними в діалог і дати відповідь на це питання, — говорить генеральний директор Concept Data Кріс Клінтебек. Він сподівається, що більше ніколи не переживе нічого подібного. «Ми зробили все, щоб мати найновіше програмне забезпечення та переконатися, що ніхто не зможе зламати нас», — каже Кріс Клінтебек.