Arc kell a kérdéshez

2021.02.07. 15:00

Miért nem másolja egyszerűen vissza őket?

Most éppen a Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők.

A ma már trendnek számító módszer szerint, ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor

fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.

Bár Európában nem számít szövetségi bűncselekménynek a közintézmények, állami hivatalok részéről a ransomware miatti váltságdíj kifizetése, ennek ellenére igyekeznek ezt elkerülni.

Mindig is voltak-vannak-lesznek kivételek ez alól, például kórházak, mentés nélküli intézmények, de gyakran tapasztalható a nemfizetés direktívája is. A SEPA itt is ezt képviselte, számolva a nyilvánosságra hozatal kockázatával.

És itt visszaköszön a Vírusirtó Blog legutóbbi posztja, amely arról szólt, hogy a tapasztalatok szerint nem mindig megalapozott a nyilvánossá tétellel való fenyegetés, ugyanis

sok esetben egyáltalán nem sikerült bizalmas dokumentumokat ellopni, de ezt hazudva próbálnak pénzhez jutni a támadók.

Brexit után a GDPR nem fenyeget. Viszont feltéve, hogy valóban megtörtént a lopás, az is érdekes kérdés, hogy a kiszivárgott dokumentumok bizalmassága ad-e alapot arra, hogy a megzsarolt intézmény ne legyintsen erre az egészre fizetés helyett.

A TheRegister egyik kommentelője egy olyan korábbi incidenst említ, amikor egy antarktiszi kutató állomás adatait lopták el, és fenyegetőztek a publikussá tétellel nem fizetés esetére, amelynél több száz gigabájtnyi olyan légköri és asztrofizikai adat volt a célkeresztben, amelyet idővel tudományos célra amúgy is nyilvánossá tettek volna.

A mostani támadás következtében a SEPA néhány szolgáltatása ugyan időlegesen offline állapotba került, ám az oldal folytatta a működését, például árvíz-előrejelzés és egyéb területeken.

A követelt váltságdíjak egyébként erősen szórnak, de nagyobb hálózatok, stratégiai célpontok esetében millió dolláros nagyságrend sem számít ritkaságnak.

Legutóbb például a CWT Business Travel Management Company egy az Egyesült Államokban, Minnesotában található utazási társaság fizetett 4.5 mUSD (nagyjából 1.3 milliárd forintnyi) összeget 30 ezer számítógép elkódolt, mintegy 2 TB bizalmas céges állományaiért.

Visszatérve a skót környezetvédelmi dokumentumokra, megemlíthető egy félig vicces, félig komoly komment is, amely a praktikum jegyében adja meg a lehetséges kettő az egyben megoldást.

Ironikus kérdése: „Why not just copy them back?” Magyarán szólva, várjuk meg amíg kiteszik valahol, és máris visszakaptuk a dokumentumainkat...

Borítóképünk illusztráció