Brytyjska grupa inwestycyjna Lonrho może mieć niemałe problemy w związku ze skutecznym przeprowadzeniem cyberataku na jej infrastrukturę. Przestępcom udało się wykraść ponad 74GB prywatnych danych z komputerów pracowników. Szantażowany konglomerat stoi przez groźbą ujawnieniem poufnych informacji.
Trend wykradania plików podczas ataków szyfrujących nie jest już nowy. Wyraźnie dominuje w statystykach badaczy bezpieczeństwa. Korzyści z takiej transakcji dla cyberprzestępców mogą być większe niż w przypadku „tradycyjnego zaszyfrowania”. Zazwyczaj firma mogłaby przywrócić zaszyfrowane systemy z ostatniej kopii zapasowej. Niestety ta metoda już nie jest skutecznym zabezpieczeniem, jeżeli ktoś z zewnątrz dysponuje wykradzionymi plikami (także kopiami zapasowymi).
![500 mln przychodu. Ponad 1000 pracowników. Firma Lonrho pada ofiarą kradzieży danych 1 ransomware lonrho](https://avlab.pl/wp-content/uploads/2020/10/ransomware-lonrho.jpg)
W notce z szantażem przedstawiono nazwę ransomare — Avaddon. Zdaniem ekspertów Trend Micro jest to złośliwe oprogramowanie ukierunkowane na sektor przemysłowy. Ransomware jest rozprzestrzeniane starym, dobrym sposobem — za pośrednictwem wiadomości e-mail z załącznikiem.
![500 mln przychodu. Ponad 1000 pracowników. Firma Lonrho pada ofiarą kradzieży danych 2 ransomware Avaddon](https://avlab.pl/wp-content/uploads/2020/10/ransomware-Avaddon.jpg)
![500 mln przychodu. Ponad 1000 pracowników. Firma Lonrho pada ofiarą kradzieży danych 3 AVaddon notka z okupem](https://avlab.pl/wp-content/uploads/2020/10/AVaddon-notka-z-okupem.jpg)
Firma Lonrho posiada 300-letnią tradycję, zatrudnia ponad 1000 pracowników, a jej przychody przekraczają 500 milionów funtów rocznie. Jeżeli nie chce ujawniać danych, które mogłyby skompromitować przedsiębiorstwo albo narazić na skutki polityczne bądź wizerunkowe, musi zacząć negocjować z przestępcami. Decyzja jak zawsze jest bardzo trudna i uwarunkowana licznymi za i przeciw.
Czy ten artykuł był pomocny?
Oceniono: 0 razy