Хостинговая компания согласилась на миллионный выкуп кибервымогателям

Около 1,1 миллиона долларов США в биткоинах согласилась заплатить южнокорейская хостинговая компания Nayana кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов.

В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов, сообщает издание The Korea Herald со ссылкой на заявление Nayana.

Специалисты в области информационной безопасности считают, что своими действиями компания подтолкнёт других хакеров, ищущих легких денег, активизировать атаки на Корею. Но в Nayana говорят, что у компании нет другого выхода.

«Мы провели переговоры с хакерами и теперь готовим деньги на покупку биткоинов, чтобы восстановить работу зашифрованных серверов», – заявил глава хостинговой компании Хван Чилхон (Hwang Chil-hong).

В интервью одному из местных изданий он отметил, что прекрасно понимает: платить выкуп противозаконно.

Пойти на сделку было решено лишь потому, что иначе компания ставит под удар сотни тысяч людей, работающих у её клиентов, пояснил гендиректор.

По данным источника, услугами Nayana преимущественно пользуются небольшие организации и стартапы.

«Решение Nayana создает очень плохой прецедент и угрожает ростом риска взлома других хостинговых компаний страны», – предупреждает Шин Дэ-кью (Shin Dae-kyu), глава отдела реагирования на интернет-инциденты Агентства интернет-безопасности Кореи (Korea Internet & Security Agency, KISA).

К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.

«Переговоры с вымогателями – худшее решение. Если злоумышленники не расшифруют данные, компания ничего не сможет сделать», – заявил Лим Чон-ин (Lim Jong-in), профессор кафедры киберзащиты при сеульском Университете Корё.

Специалист добавил, что властям страны не следует считать происшедшее частным инцидентом и призвал сделать всё возможное, чтобы найти злоумышленников и не допустить дальнейших атак.

В Агентстве интернет-безопасности Кореи заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства.

Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom («Больше никаких выкупов»), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.