Поскольку хакерство становится скорее прибыльным предприятием, чем методом сопутствующего ущерба, мы видим, что все более крупные компании становятся жертвами хакеров. Недавно крупнейшая медицинская компания Канады LifeLabs пострадала от масштабной утечки данных, затронувшей записи 15 миллионов клиентов.
Что случилось?
Хакерам удалось проникнуть на серверы LifeLab через незапатентованную точку входа в их системах. Оттуда они получили доступ к базам данных и украли найденные там данные. Хакеры получили личные данные 15 миллионов клиентов, включая имена, домашние адреса, адреса электронной почты, имена пользователей и пароли.
Обычно при таких взломах хакер намеревается переместить данные на черный рынок. Здесь люди, интересующиеся такими деталями, купят их у хакера. Например, спамеров интересуют активные адреса электронной почты людей, поскольку у них больше шансов на успешное мошенничество. Имена пользователей и пароли полезны для взлома других учетных записей, пароли которых использовались повторно.
Однако на этот раз хакеры проявили «доброжелательность». Вместо того, чтобы продавать данные, они связались с LifeLab и предложили им компромисс. Хакеры вернут данные в LifeLab, если заплатят крупную сумму денег.
LifeLab почувствовала необходимость восстановить данные своих клиентов, поэтому они заплатили определенную сумму. Сколько денег им пришлось заплатить, неизвестно, но, учитывая, что они являются крупнейшей медицинской компанией в Канаде, можно с уверенностью сказать, что сумма была огромной.
Новая эра киберпреступности
Эта атака является ярким примером направления хакерских атак. В прошлом году мы наблюдали резкий всплеск атак программ-вымогателей, поскольку хакеры обнаружили возможность получения огромного выкупа.
Однако компании встали на защиту от программ-вымогателей. Охранные фирмы обнаружили дыры в программе-вымогателе и отменили ее шифрование, при этом жертва не заплатила ни копейки. В Windows теперь даже есть функция защиты от программ-вымогателей, специально предназначенная для решения этой проблемы.
Таким образом, хотя программы-вымогатели по-прежнему работают в наши дни, получить выплату не так гарантированно, как раньше. Теперь похоже, что хакеры берут на себя роль сборщика выкупа, вместо того, чтобы позволить программе справиться с этим. Для этого хакерам необходимо украсть данные из источника и убедиться, что не осталось резервных копий.
Это хитрый ход, но если они справятся с ним, как описано выше, они смогут увидеть огромную отдачу от своих усилий; это если в будущем их не поймают с поличным!
Компании уже должны хранить безопасные резервные копии своих данных, но если что-то и является хорошим аргументом в пользу этого, так это эта атака. Если компания не сможет должным образом выполнить резервное копирование, ей, возможно, придется заплатить хакеру еще больше, если ее данные будут удержаны с целью выкупа.
Ограбление при дневном свете
Хакеры обращаются к крупному бизнесу ради своих выплат, и атака LifeLabs является тревожным примером этого. Хакерство больше не означает нанесение ущерба ради развлечения; теперь речь идет о краже важных учетных данных и требовании суммы за их возврат.
Считаете ли вы, что платить преступникам – лучший путь? Или это побуждает других хакеров последовать этому примеру? Дайте нам знать ниже.
