Атака программ-вымогателей на небольшую автотранспортную компанию
Джордж получил электронное письмо через неделю после атаки программы-вымогателя на небольшую транспортную и логистическую компанию, которой он управляет. Письмо содержало скриншоты из системы управления перевозками компании, цифрового центра, который управляет движением траков и грузов.
Хакеры отправили скриншоты и другие украденные данные. Они хотели получить выкуп в размере 300 000 долларов в обмен на обещание не допустить утечки информации.
Джордж много думает о том, что могло случиться, и что он мог сделать, чтобы все предотвратить. Он согласился поделиться этой историей с FreightWaves при условии, что его настоящее имя и название его компании не будут опубликованы, а также ее местонахождение.
Хакеры не станут вымогать деньги у «такой компании, как наша»
Компания из США входит в число сотен тысяч небольших автотранспортных компаний, которые поддерживают цепочку поставок.
Несмотря на громкие случай атак программ-вымогателей на крупные компании, такие как Forward Air, малые предприятия чаще становятся жертвами хакеров. Их системы, как правило, хуже защищены, и сбой в результате успешной атаки такие компании более охотно платят, если нужно выбирать между тем, чтобы продолжить бизнес или лишиться его.
Компания Джорджа стала мишенью банды вымогателей, использующей тактику двойного вымогательства. Они взламывают системы, крадут данные, а затем шифруют, чтобы максимально нарушить производственный процесс. Они требуют выкуп в обмен на разблокировку данных и обещание никогда не публиковать их.
Недавно в понедельник, около 6 часов утра, сотрудник сообщил Джорджу, что у него проблемы с компьютером.
Джордж начал проверку. Сначала он подумал, что это всего лишь вирус.
Но это не был обычный вирус.
Зашифрованные данные и требование выкупа в размере 300000 долларов
Антивирусное программное обеспечение было отключено, и все файлы были зашифрованы. То же самое произошло со всеми остальными компьютерами, а также с сервером.
Хакеры оставили заметки в текстовых файлах, чтобы начать процесс вымогательства. Это была атака с целью вымогательства выкупа.
Джордж позвонил поставщику ИТ-услуг компании. Несколько вещей, которые работали в пользу компании. Джордж не переносил данные в цифровую диспетчерскую систему, а также вел вручную обновляемую электронную таблицу клиентов и грузов. Также относительно недавно было сделано резервное копирование систем.
Но хакеры на этом не остановились. Вскоре они начали рассылать электронные письма с образцами украденных данных и угрозами их утечки.
«Увидеть кого-то внутри вашей системы было очень страшно»
Но компания отказалась платить. Это просто того не стоило. Хакеры выполнили угрозу и разместили большой объем данных на сайте в даркнете. Хотя он не доступен для обычных пользователей Интернета, он существует.
Джордж уведомил всех клиентов компаний, пострадавших от кражи данных.
Тем временем он и его компания наращивают усилия по обеспечению кибербезопасности, инвестируя в более надежные услуги от поставщика ИТ и улучшая обучение.
Джордж не понимает, как вообще могла произойти атака вымогателей. Он подозревает, что это было фишинговое письмо.
Через месяц после хакерской атаки Джордж решил сделать все возможное, чтобы не допустить еще одного случая. Но он все еще потрясен всем этим.
«Если вы никогда с этим не сталкивались, увидеть кого-то внутри вашей системы было очень страшно», — сказал Джордж.