Digiturvatulkki

takaisin etusivulle

Hakkerit vaativat Texasilta 2,5 miljoonan euron lunnaita - eivät saaneet mitään

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvauhkat
ransomware
kybervakuutus
kiristysohjelmat

Tulkattava artikkeli

Viitattu
13.9.2019
osoitteessa
https://www.grahamcluley.com/hackers-who-hit-texas-with-ransomware-attack-demanded-2-5-million-got-nothing/
In the early morning of Friday August 16th 2019, hackers managed to infiltrate the networks of 22 local government organisations in Texas via a third-party services provider, planting ransomware that encrypted data and disrupting business-critical services. The hackers’ demand? A cool $2.5 million for the decryption keys to unlock the data. It was the latest in a brutal wave of ransomware attacks that have blighted US cities this year, and have even led some states to declare a state of emergency .
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Texasin hallinto joutui laajan kiristysohjelmaiskun kohteeksi. Hakkerit vaativat $2,5 miljoonan lunnaita, mutta toisin kuin useat muut osavaltiot viime aikoina, Texas päättikin olla maksamatta!

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Hakkerit onnistuivat ujuttamaan kiristysohjelman 22 eri Texasin hallinnon organisaation verkkoon. Kiristysohjelma salasi tietoja ja häiritsi näin osavaltion kriittisimpien palveluiden toimintaa.

Viime aikoina Yhdysvalloissa on vyörynyt oikea kiristysohjelmien aalto. Useat osavaltiot ovat maksaneet lunnaat, etenkin jos vakuutusyhtiö on hoitanut valtaosan viuluista, koska todennäköisesti muunlainen palautuminen (esim. varmuuskopioiden kautta) hyökkäyksestä tulisi selvästi kalliimmaksi.  Tämä nostaa kokoajan lunnasvaatimuksia, kunnes mahdollinen kipuraja tulee vastaan. Texasilta vaadittiin 2,5 miljoonaa dollaria tiedostojen avaamisesta, joka on verrattain suuri lunnasvaatimus.

Texasin päätös on kunnioitettava ja pitkällä tähtäimellä tietenkin oikea. Jos kiristäjille ei maksettaisi, kiristysohjelmien epidemia ennen pitkää päättyisi.

Mikä meni pieleen?
Kuinka vältät vastaavan?
Texas päätyi korjaamaan kiristysohjelman vaikutukset itse - eikä maksanut lunnaita

Texas päätyi kasaamaan järjestelmät uudelleen kuntoon varmuuskopioiden avulla, eikä tehnyt tilisiirtoja huijareille. Ilmeisesti paikaillisella IT-osastolla oli suunnitelma valmiina, jota alettiin heti toteuttaa. Neljä päivää hyökkäyksestä 25% organisaatioista oli saatu takaisin toimintakuntoon ja 7 päivää hyökkäyksestä kaikissa organisaatioissa palautuminen oli käynnissä. Työlästä varmuuskopioiden kautta palautuminen näin isossa organisaatiossa kuitenkin selvästi on.

Huomioita ja vinkkejä
Tuliko kunnioitettava päätös kalliiksi?

Hyvin todennäköistä on, että järjestelmien putsauksen ja palauttamisen kustannukset, kun vielä huomioidaan normaalin toiminnan pysähtyminen ja siitä koituvat kustannukset, tulevat selvästi kalliimmaksi kuin lunnaiden maksu. Ja kustannushan valuu lopulta veronmaksajille. Mutta miten muuten kiristysohjelmien kehitystä voidaan hallita, kuin olemalla maksamatta ja panostamalla omaan palautumiskykyyn?

Lunnasvaatimukset jatkuvasti kasvussa

Kiristysohjelmien avaamiseksi on jo nyt tehty 6- ja 7-numeroisia maksuja, ja kokoajan lunnasvaatimusten keskikoko tuntuu olevan kasvussa. Siihen asti kun kiristäjät saavat säännöllisesti maksuja, varmasti myös lunnasvaatimukset kokoajan kipuavat ylöspäin.

case
ilmiö
teknologia
tietoturvauhkat
ransomware
kybervakuutus
kiristysohjelmat