Zdroj: Tampa Bay Times
Každý týždeň uverejňujeme správu, v ktorej udeľujeme titul fail týždňa za nepochopiteľné zlyhania v oblasti kybernetickej bezpečnosti. Tento týždeň však budeme pre zmenu chváliť. Noviny Tampa Bay Times z Floridy zasiahol ransomvér, a pritom o tom ešte stihli sami informovať ten istý deň.
Útok prišiel vo štvrtok 23.1.2020 minulého týždňa. Čo je potešujúce, chief digital officer novín Conan Gallaty sa nasledujúci deň vyjadril, že: „Boli sme schopní obnoviť (od štvrtku) takmer všetky primárne systémy. Tento útok bol pre nás len nepríjemnosť, nič viac.“. Vyjadrenie znamená, že mali aktuálne a funkčné zálohy a vedeli ako postupovať.
Conan Gallaty sa vyjadril, že nevie ako sa ransomvér dostal do siete. Podľa jeho vyjadrenia bolo primárnou úlohou obnoviť systémy a neskôr implementovať ďalšie bezpečnostné opatrenia. Žiadne citlivé dáta neunikli, lebo informácie o predplatiteľoch a ich platobné údaje sa nenachádzajú v sieti novín.
Noviny nemali v úmysle kontaktovať útočníkov a už vôbec nehodlali platiť výkupné. Conan Gallaty sa vyjadril, že od začiatku bol ich úmysel obnoviť systémy zo záloh. Tento principiálny postoj voči kriminálnikom môžeme len pochváliť.
Podľa všetkého ich zasiahol Ryuk, ktorý sa prisudzuje rusky hovoriacim kriminálnikom. V prípade Ryuk sa začína útok phishingovým mailom s prílohou alebo ako je to v poslednej dobe zvykom je vstupným bodom zraniteľná VPN brána alebo server vystavený na internete. Prvý sa stiahne malvér Emotet, následne TrickBot. Ak je obeť pre útočníkov zaujímavá, tak nasleduje ransomvér a zašifrovanie všetkých dostupných počítačov a systémov.
Za promptné obnovenie systémov a principiálny postoj neplatiť výkupné udeľujeme novinám Tampa Bay Times titul antifail týždňa.
Obrázok: Tampa Bay Times
