Zdroj: TechCrunch
Firma na výrobu nápojov Arizona Beverages bola minulý mesiac zasiahnutá ransomvérom. Viac ako 200 serverov a počítačov v sieti zobrazovalo správu: “Vaša sieť bola hacknutá a zašifrovaná.” Meno firmy sa zobrazovalo v upozornení čo znamená, že išlo o cielený útok. Tento útok paralyzoval firmu a doteraz prebieha obnovovanie systémov.
Veľa napadnutých systémov používalo nepodporované verzie Windows a neboli aktualizované dlhé roky. Deň po útoku zamestnanci zistili, že zálohy neboli správne nastavené a neboli schopní obnoviť dáta. Útočníci použili ransomvér iEncrypt. Čo je zaujímavé FBI informovala firmu ešte v marci, že majú nákazu Dridex. Infekcia malvérom Dridex typicky začína otvorením prílohy emailu. Podľa všetkého firma mala nákazu malvérom Dridex vo svojej sieti niekoľko mesiacov. Toto bol typický scenár aj pri iných útokoch v minulosti. Nezaznamenaná a nevyriešená nákaza malvérom je väčšinou nasledovaná ransomvér útokom.
Obnova systémov stála už státisíce dolárov a firma stráca milióny dolárov denne kvôli predajným stratám. Tento príbeh vám bude zrejme známy. Možno aj vy pracujete vo firme s nepodporovanými operačnými systémami a nefunkčnými zálohami.
Obrázok: „Scottsdale, Arizona – Roadtrip USA 2012“ by Mathieu Lebreton, used under CC BY 2.0
