Τις τελευταίες ώρες κυκλοφορούν αναφορές που ισχυρίζονται ότι η αμερικανική εταιρεία τηλεπικοινωνιών AT&T πλήρωσε hacker, περίπου 370.000 δολάρια, για να διαγράψει δεδομένα πελατών που είχαν κλαπεί κατά τη διάρκεια μιας επίθεσης, νωρίτερα φέτος. Σύμφωνα με το Wired, ο hacker παρείχε, στη συνέχεια, ένα βίντεο για να αποδείξει ότι είχε διαγράψει τα δεδομένα.
Η AT&T φέρεται να διαπραγματεύτηκε μέσω ενός μεσάζοντα, ονόματι Reddington, που ενεργούσε για λογαριασμό ενός μέλους της ομάδας ShinyHunters. Λέγεται ότι ο hacker είχε ζητήσει αρχικά 1 εκατομμύριο δολάρια, αλλά μετά από διαπραγματεύσεις, η AT&T έδωσε 370.000 δολάρια. Η πληρωμή φέρεται να έγινε στις 17 Μαΐου σε bitcoin.
Δείτε επίσης: Η Panera Bread πιθανότατα πλήρωσε λύτρα μετά το ransomware
Ο Reddington, τον οποίο πλήρωσε η AT&T για τις διαπραγματεύσεις με τον hacker, πιστεύει ότι το μόνο πλήρες αντίγραφο των δεδομένων είχε διαγραφεί αφότου η AT&T πλήρωσε τα λύτρα. Ωστόσο, είναι πιθανό να εξακολουθούν να υπάρχουν αποσπάσματα. Ο Reddington φέρεται επίσης να είπε ότι διαπραγματεύτηκε και με πολλές άλλες εταιρείες.
Πρέπει οι επιχειρήσεις να πληρώνουν λύτρα στους hackers;
Παρόλο που η AT&T φέρεται να έδωσε 370.000 δολάρια σε hacker, η πληρωμή λύτρων δεν θεωρείται σωστή προσέγγιση και πρέπει να αποφεύγεται. Πέρα από την άμεση οικονομική απώλεια για την επιχείρηση, η πληρωμή λύτρων δεν εγγυάται ότι οι hackers θα τηρήσουν την υπόσχεσή τους και θα επιστρέψουν τα δεδομένα ή θα αποκαταστήσουν την πρόσβαση στα συστήματα. Υπάρχει πάντα ο κίνδυνος να μην παραδώσουν τα κλειδιά αποκρυπτογράφησης, να πουλήσουν κλεμμένα δεδομένα ή να ζητήσουν περισσότερα χρήματα.
Δείτε επίσης: Ransomware 2024: Μόνο το 28% των θυμάτων πλήρωσε λύτρα
Επιπλέον, η πληρωμή λύτρων μπορεί να ενθαρρύνει τους hackers να συνεχίσουν τις επιθέσεις τους, καθώς βλέπουν ότι οι επιχειρήσεις είναι πρόθυμες να πληρώσουν. Αυτό μπορεί να οδηγήσει σε περισσότερες επιθέσεις, τόσο στην ίδια επιχείρηση όσο και σε άλλες.
Η πληρωμή λύτρων μπορεί ακόμα και να βλάψει τη φήμη της επιχείρησης. Οι πελάτες και οι συνεργάτες μπορεί να χάσουν την εμπιστοσύνη τους στην ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και να διαχειρίζεται τις κρίσεις.
Σε ορισμένες χώρες, αυτή η κίνηση μπορεί να θεωρηθεί παράνομη και να επιφέρει κυρώσεις ή πρόστιμα.
Δείτε επίσης: Συμμορία Ransomware χρησιμοποιεί νέο τέχνασμα για να λάβει τα λύτρα
Τέλος, η επίθεση και η αντιμετώπιση μέσω της πληρωμής λύτρων μπορεί να επηρεάσει την ψυχολογία των υπαλλήλων και να δημιουργήσει ένα κλίμα φόβου και ανασφάλειας. Οι εργαζόμενοι μπορεί να αισθάνονται ότι η επιχείρηση δεν είναι σε θέση να τους προστατεύσει από ψηφιακές απειλές.
Πηγή: www.theverge.com
