Около 1,1 миллиона долларов США в биткоинах согласилась заплатить южнокорейская хостинговая компания Nayana кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов.
В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов, сообщает издание The Korea Herald со ссылкой на заявление Nayana.
Специалисты в области информационной безопасности считают, что своими действиями компания подтолкнёт других хакеров, ищущих легких денег, активизировать атаки на Корею. Но в Nayana говорят, что у компании нет другого выхода.
“Мы провели переговоры с хакерами и теперь готовим деньги на покупку биткоинов, чтобы восстановить работу зашифрованных серверов”, – заявил глава хостинговой компании Хван Чилхон (Hwang Chil-hong).
В интервью одному из местных изданий он отметил, что прекрасно понимает: платить выкуп противозаконно.
Пойти на сделку было решено лишь потому, что иначе компания ставит под удар сотни тысяч людей, работающих у её клиентов, пояснил гендиректор.
По данным источника, услугами Nayana преимущественно пользуются небольшие организации и стартапы.
“Решение Nayana создает очень плохой прецедент и угрожает ростом риска взлома других хостинговых компаний страны”, – предупреждает Шин Дэ-кью (Shin Dae-kyu), глава отдела реагирования на интернет-инциденты Агентства интернет-безопасности Кореи (Korea Internet & Security Agency, KISA).
К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.
“Переговоры с вымогателями – худшее решение. Если злоумышленники не расшифруют данные, компания ничего не сможет сделать”, – заявил Лим Чон-ин (Lim Jong-in), профессор кафедры киберзащиты при сеульском Университете Корё.
Специалист добавил, что властям страны не следует считать происшедшее частным инцидентом и призвал сделать всё возможное, чтобы найти злоумышленников и не допустить дальнейших атак.
В Агентстве интернет-безопасности Кореи заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства.
Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom (“Больше никаких выкупов”), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.