Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Lockheed Martin, Tesla, and Boeing nie chcieli zapłacić okupu twórcom ransomware. Ujawnili więc wykradzione dokumenty
Co dokładnie zaatakował ransomware? Infrastrukturę IT jednego z dostawców tytułowych firm: Visser Precision. Tym razem FBI odradziło płacenia okupu:
FBI has alerted all companies in this regard stating that paying the ransom is like encouraging cybercrime further. And moreover, it doesn’t guarantee a decryption key from hackers when the ransom is paid.
Choć stawiałbym raczej na to, że dokumenty w rękach przestępców po prostu nie były zbyt cenne. Innym razem FBI wręcz negocjowało ceny okupu – ot kwestia analizy ryzyka. Może – pomimo poważnie wyglądającego opisu włamania (patrz niżej), nie były to aż tak istotne szczegóły?
the hacker’s group has leaked critical info related to Lockheed Martin designing military equipment, which includes the design architecture of antenna and anti-mortar defense system. Other documents such as billing and payment info, data analysis reports, legal paperwork, supplier info, and clientele contacts were also reported to have leaked in the incident.
Wyobrażacie sobie bowiem sytuację gdy hipotetycznie ktoś ukradł szczegóły konstrukcji czy systemów F-35 i żąda powiedzmy 500k USD za trwałe skasowanie tych danych? Eeeeee, nie płacimy, publikujcie ;-)
–ms
„Wyobrażacie sobie bowiem sytuację gdy hipotetycznie ktoś ukradł szczegóły konstrukcji czy systemów F-35 i żąda powiedzmy 500k USD za trwałe skasowanie tych danych? Eeeeee, nie płacimy, publikujcie ;-)”
Kiedy rzeczywistość każe Ci przyznać, że jednak „obscurity” jest pierwszą formą „security” ;-)
Przecież plany f35 już wyciekły do chin poprzez atak na RSA. Po co ponosić koszty i ryzyko po raz kolejny?
Czy płacić?
Dane mogą być kopiowane. Koszt przechowywania kopii jest niewielki. Ryzyko przechowywania kopii niewielkie.
1. Zapłacę „za skasowanie” i co?
Przy obecnej maksymalizacji zysku, to nie uwierzę, że ktoś skasuje dane które mogą być cenne. Przecież je można sprzedać wielokrotnie – właścicielowi, nieetycznej konkurencji, „szpiegom” gospodarczym, dziennikarzom?? itd. Ok. nie ujawnią publicznie, ale Ci którym najbardziej zależy na moich danych je i tak dostaną za pieniądze.
2. Nie zapłacę to ujawnią publicznie. I co, ludzie przestaną Boeingiem latać, czy Teslą jeździć, bo ktoś jakieś dane wykradł i opublikował?
Płacenie za dane zachęca aby je wykradać. To tak jak dawać dyszkę za przypilnowanie samochodu. Jak ludzie zaczną dawać, to się nie da stanąć na parkingu i nie mieć porysowanego samochodu bez „dodatkowych opłat” dla pilnowaczy.
Ogólnie nie warto płacić, bo to psuje bezpieczeństwo dla wszystkich, ale szczególnie warto zapłacić aby nie mieć wtopy wizerunkowej.
A czy warto zapłacić za dane o F-35?
Jak to ukradli ci co nie lubią Stanów to jest to bez sensu bo dane i tak trafią do Chińczyków/Rosjan.
Jak to ukradli kochający Amerykę to warto zapłacić aby się nie wkurzyli i nie wysłali tych danych do Chińczyków/Rosjan.
Tylko skąd mieć pewność kto to zrobił? :)
Oj tam, nie ma co upubliczniać bo na angielskiej wikipedi jest wszystko dokładnie opisane (;