«Гоните $500’000, или вам конец»: крупный туроператор подвергся вымогательству хакеров

Wednesday, 5 April. 2023

Крупный хорватский туроператор подвергся хакерской атаке с использованием вредоносного программного обеспечения, шифрующего данные на серверах жертвы. В обмен на восстановление информации преступники вымогают $500’000 выкупа, сообщило издание Total Croatia News.

Adriagate – крупнейший туроператор Хорватии по обслуживанию иностранных туристов, базирующийся в городе Сплит – всего за несколько часов едва не лишился результатов 22 лет упорного труда. Сервера компании подверглись кибератаке, в результате которой почти 90% данных были зашифрованы, упало около 50 приложений и веб-сайт, а бухгалтерская отчетность просто исчезла.

Один из основателей Adriagate Тони Бласкович рассказал: «У нас есть система мониторинга наших приложений, которая уведомляет нас, когда что-то работает неправильно. Когда я проснулся, я увидел на телефоне сообщение, что наш сайт упал и недоступен. Ну, ничего странного, так что я пошел заваривать кофе, а когда подключился к серверу с кофе, меня встретило сообщение от AvosLocker с названием «Верните свои файлы». Я быстро все выключил, и в течение пяти часов все оставалось выключенным, но три дня мы не знали, насколько сильно пострадали, потому что не знали, будет ли все работать, если процесс не будет завершен. Мы сообщили об этом в полицию, связались с компаниями по восстановлению данных из Хорватии и Германии, попробовали все, но в этом варианте вируса нет решения, кроме выплаты выкупа, но без каких-либо гарантий».

AvosLocker – это относительно новый вирус-вымогатель, который активен с 2021 года и работает путем шифрования данных с предложением выкупа. Хорватский туроператор первоначально получил запрос на оплату в размере 500 тысяч долларов, которая была снижена до 250 тысяч долларов после дальнейшего общения с хакерами. В конечном итоге Adriagate не заплатил, как и рекомендуется делать в подобных случаях.

«Мы начали общаться с хакерами, но не заплатили, а смогли вернуть данные с помощью собственных ресурсов. Было подано заявление в полицию, но только в 0,05% случаев злоумышленники находятся, и даже тогда они очень хорошо защищены. В Германии недавно произошла подобная атака, после которой преступники были выявлены и опознаны Интерполом, но арестовать их в итоге не удалось. Теперь, когда мы начали все снова устанавливать, мы полностью перестроили всю инфраструктуру, собрали совершенно новую систему с нуля на новых серверах с совершенно другой защитой», – добавил Бласкович.

Всегда есть риск заплатить большую сумму без каких-либо гарантий, что данные будут возвращены. Потому при таких атаках рекомендуется не идти на поводу у шантажистов. Следует отметить, что для оплаты преступники требуют использовать криптовалюты, которые необходимо заранее приобрести, и хакеры полностью защищены.

Оказалось, что хорватская полиция не имеет ресурсов и опыта в борьбе с этим типом преступлений, который становится все более распространенным в условиях продолжающейся цифровизации. Туроператор Adriagate указал на то, что и хорватские страховщики не предлагают полисов для защиты в таких случаях, в отличие от некоторых других стран, где это относительно распространенная практика.

Тем, кому важен здоровый образ жизни, рекомендуем прочитать: «Диетолог объяснила тем, кто хочет похудеть, почему надо замерять талию, а не постоянно взвешиваться».