Близько 1,1 мільйона доларів США в біткоіни погодилася заплатити південнокорейська хостінг компанії Nayana кібервимогателям, які за допомогою вірусу-шифрувальника заблокували 150 належать фірмі серверів. В результаті атаки недоступними виявилися майже 3,5 тисячі клієнтських сайтів, повідомляє видання The Korea Herald з посиланням на заяву Nayana.
Фахівці в області інформаційної безпеки вважають, що своїми діями компанія підштовхне інших хакерів, що шукають легких грошей, активізувати атаки на Корею. Але в Nayana кажуть, що у компанії немає іншого виходу.
"Ми провели переговори з хакерами і тепер готуємо гроші на покупку біткоіни, щоб відновити роботу зашифрованих серверів", - заявив глава хостингової компанії Хван Чілхон (Hwang Chil-hong).
В інтерв'ю одному з місцевих видань він зазначив, що чудово розуміє: платити викуп протизаконно. Піти на угоду було вирішено лише тому, що інакше компанія ставить під удар сотні тисяч людей, які працюють у її клієнтів, пояснив гендиректор. За даними джерела, послугами Nayana переважно користуються невеликі організації і стартапи.
"Рішення Nayana створює дуже поганий прецедент і загрожує зростанням ризику злому інших хостингових компаній країни", - попереджає Шин Де-кью (Shin Dae-kyu), глава відділу реагування на інтернет-інциденти Агентства інтернет-безпеки Кореї (Korea Internet & Security Agency, KISA).
До того ж, немає ніяких гарантій, що отримавши гроші хакери відновлять дані на серверах.
"Переговори з вимагачами - найгірше рішення. Якщо зловмисники не розшифрують дані, компанія нічого не зможе зробити ", - заявив Лім Чон-ин (Lim Jong-in), професор кафедри кіберзахисту при сеульском Університеті Корі.
Фахівець додав, що владі країни не слід вважати те, що сталося приватним інцидентом і закликав зробити все можливе, щоб знайти зловмисників і не допустити подальших атак.
В Агентстві інтернет-безпеки Кореї заявили, що почнуть дослідження в області відновлення зашифрованих даних, щоб знизити збиток від кібервимогательства. Також в KISA додали, що планують приєднатися до проекту Європолу No More Ransom ( "Більше ніяких викупів"), в рамках якого жертви вимагачів можуть скористатися оновлюваною базою безкоштовних програм-декріптор для розшифровки файлів.