Gå til innhold

Hadde backup av alt, men betalte likevel løsepenger: – Kunne vi unngått det, ville vi selvfølgelig gjort det


Anbefalte innlegg

Videoannonse
Annonse
Tore Rosander skrev (4 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Ja, det finnes eksempler på det, jeg leste om et firma dette skjedde med i en artikkel i fjor, men kommer ikke på hvem det var. Kanskje noen andre kjenner til saken.

Lenke til kommentar
Cleanupordie skrev (12 minutter siden):

Ja, det finnes eksempler på det, jeg leste om et firma dette skjedde med i en artikkel i fjor, men kommer ikke på hvem det var. Kanskje noen andre kjenner til saken.

Jeg har også sett noen rapportere om dette, men det betyr ikke at det er de som sto bak det første angrepet som utførte ett nytt angrep. Det kan bety at de ikke har fikset et sikkerhetshull, kanskje det samme sikkerhetshullet, som de først ble angrepet via. 

Lenke til kommentar

Skjønner ikke at det ikke er forbudt/straffbart å betale slike løsepenger - det er jo finansiering av kriminell virksomhet.

Finnes naturligvis gradsforskjeller når det gjelder utpressingssaker, men at det ihvertfall bør være åpning for å straffe en del slike tilfeller.

  • Liker 1
Lenke til kommentar
Tore Rosander skrev (17 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Det er ikke mange selskaper som vil gå offentlig ut med at de har blitt tatt ned flere ganger og betalt flere runder med løsepenger.

Det er gjort undersøkelser rundt dette: https://www.cbsnews.com/news/ransomware-victims-suffer-repeat-attacks-new-report/

Lenke til kommentar
Zork skrev (9 minutter siden):

Skjønner ikke at det ikke er forbudt/straffbart å betale slike løsepenger - det er jo finansiering av kriminell virksomhet.

Finnes naturligvis gradsforskjeller når det gjelder utpressingssaker, men at det ihvertfall bør være åpning for å straffe en del slike tilfeller.

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det kunne godt være en lov om at alle cyberangrep skal offentliggjøres av den bedriften som er rammet. Dette er også viktig investorinformasjon.

Lenke til kommentar
Tore Rosander skrev (17 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Tror ikke det fins et sentralt register hvor utpresserne slår opp for å finne ut hvem som har vært ofre tidligere ...

Lenke til kommentar
-Birger- skrev (3 minutter siden):

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det kunne godt være en lov om at alle cyberangrep skal offentliggjøres av den bedriften som er rammet. Dette er også viktig investorinformasjon.

Noen få bedrifter ville gått under, men resten ville tilpasse seg. Backup er like viktig som forsikring, ett firma som får brann i sine lokaler og ikke har forsikring fortjener heller ikke å overleve.

Lenke til kommentar
40 minutes ago, -Birger- said:

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det er drøyt å finansiere denne virksomheten og dermed være medskyldig i at andre bedrifter i fremtiden blir angrepet også.

Lenke til kommentar
Tore Rosander skrev (26 minutter siden):

Poenget mitt er at faren for å bli angrepet på nytt (av samme aktør..) dersom du betaler virker å være overdrevet og et falskt argument.

Hva ville du gjort? Angrepet en du vet betaler en gang til? Ikke godt å si. Hvis sikkerheten er like dårlig året etter så hvorfor ikke? Uansett er det irrelevant hvem aktøren er, de sørger nok for å skjule sporene sine såpass godt at det er vanskelig å si om det er samme eller ny aktør.

Lenke til kommentar
quantum skrev (2 timer siden):

Tror ikke det fins et sentralt register hvor utpresserne slår opp for å finne ut hvem som har vært ofre tidligere ...

Du skal ikke se bort fra at det er tilfelle. ;)

Ved såkalt katalogsvindel ville kjeltringer sende fiktive fakturaer til mer eller mindre tilfeldige bedrifter. Lista over de som betalte var så verdifull at den kunne selges videre til andre kjeltringer siden det i praksis var en liste over bedrifter med så dårlige rutiner at de kunne utnyttes på nytt.

Så joda, informasjon om vellykkede angrep er sannsynligvis tilgjengelig på det mørke nettet, for en liten penge.

  • Liker 1
Lenke til kommentar
3 hours ago, -Birger- said:

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det er i så fall dem selv som vælger å gjøre seg til kriminelle. 

Det minner meg om noe som Bruce Schneier har påpekt før, nemlig at vi ikke vil få forbedret sikkerhet før firmaer ansvarliggjøres for sikkerhetsbrister.  Det er simpelthen alt for billig å bare drite i det og så betale 130.000 kr som i dette eksemplet når det går galt.  De har sparet kanskje 1M i året på å ikke betale for ordentlig IT-drift, så å betale 130K når det går galt har de jo råd til, så det tenker jeg de bare fortsetter med.

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...