Brytyjska grupa inwestycyjna Lonrho może mieć niemałe problemy w związku ze skutecznym przeprowadzeniem cyberataku na jej infrastrukturę. Przestępcom udało się wykraść ponad 74GB prywatnych danych z komputerów pracowników. Szantażowany konglomerat stoi przez groźbą ujawnieniem poufnych informacji.
Trend wykradania plików podczas ataków szyfrujących nie jest już nowy. Wyraźnie dominuje w statystykach badaczy bezpieczeństwa. Korzyści z takiej transakcji dla cyberprzestępców mogą być większe niż w przypadku „tradycyjnego zaszyfrowania”. Zazwyczaj firma mogłaby przywrócić zaszyfrowane systemy z ostatniej kopii zapasowej. Niestety ta metoda już nie jest skutecznym zabezpieczeniem, jeżeli ktoś z zewnątrz dysponuje wykradzionymi plikami (także kopiami zapasowymi).
W notce z szantażem przedstawiono nazwę ransomare — Avaddon. Zdaniem ekspertów Trend Micro jest to złośliwe oprogramowanie ukierunkowane na sektor przemysłowy. Ransomware jest rozprzestrzeniane starym, dobrym sposobem — za pośrednictwem wiadomości e-mail z załącznikiem.
Firma Lonrho posiada 300-letnią tradycję, zatrudnia ponad 1000 pracowników, a jej przychody przekraczają 500 milionów funtów rocznie. Jeżeli nie chce ujawniać danych, które mogłyby skompromitować przedsiębiorstwo albo narazić na skutki polityczne bądź wizerunkowe, musi zacząć negocjować z przestępcami. Decyzja jak zawsze jest bardzo trudna i uwarunkowana licznymi za i przeciw.
