În martie 2020, comitatul Tillamook, Oregon, a fost de acord să plătească 300.000 de dolari pentru recuperarea datelor criptate de hackeri. La fel ca multe victime ale acestora, muncipalitatea a preferat să cedeze cererii de răscumpărare, pe care unii experți o recomandă.
„Nu mai aveam telefon, internet sau sistem informatic”, a declarat Bill Baertlein, responsabilul acestei zone rurale de 26.000 de locuitori de lângă Portland. Negocierile cu hackerii, care ar fi provenit din Rusia, au durat două săptămâni.
În total, cazul a costat Tillamook 525.000 de dolari, inclusiv taxe și comisioane legale și angajarea unei companii de securizarea a computerelor, dar este totuși mai mic decât milionul pe care ar fi trebuit să-l cheltuiască pentru a reface întregul sistem, operațiune care ar fi durat între unu și doi ani.
Patru luni mai târziu, Universitatea din Utah plătea 460.000 USD pentru a recupera datele despre studenți și personal furate de infractorii cibernetici.
“Negocierile sunt blocate, suma nu ne convine”
Pentru a pune presiune pe victimele lor, hackerii scurg uneori o parte din date: așa s-a întâmplat cu poliția din Washington, ținta unui atac al grupului cibernetic Babuk, care a confiscat marți dosarele administrative și personale ale ofițerilor din capitala americană. „Negocierile sunt blocate, suma oferită nouă nu ne convine”, a spus grupul de hackeri într-un mesaj, amenințând că va dezvălui toate fișierele furate cu cheia lor de decodare.
Repercursiuni economice
Alte atacuri, precum cele asupra infrastructurii critice, au repercusiuni economice. Hackul asupra Colonial Pipeline, operator al unui sistem major de conducte petroliere din Statele Unite, a oprit operațiunile și mii de șoferi au intrat în panică, grăbindu-se spre benzinăriile de pe coasta de est, provocând lipsuri în aprovizionarea cu combustibil. Colonial Pipeline a anunțat miercuri că a „inițiat” reluarea operațiunilor pe conducta sa. Cu toate acestea, vor dura „câteva zile” până la revenirea la normal.
Răspunsul lui Joe Biden
După acest nou atac major, președintele american Joe Biden a semnat un ordin executiv pentru îmbunătățirea securității cibernetice în Statele Unite.
Decretul prezidențial intenționează în special să oblige companiile să comunice în caz de atacuri ransomware.
De asemenea, solicită standarde de securitate cibernetică pentru agențiile guvernamentale și federale și crearea unui birou național de cybersecurity.
Ce spune FBI
Poliția federală și unii experți sfătuiesc să nu se plătească o răscumpărare.
„Încurajează infractorii să vizeze noi victime și îi încurajează pe alții să se angajeze în acest tip de activitate ilegală”, a declarat FBI pe pagina sa dedicată furtului de date.
Datele, revândute pe dark web
Potrivit companiei daneze de securitate informatică Heimdal, citată de AFP, jumătate dintre victimele hackerilor nu și-au recuperat niciodată datele. Și, chiar dacă sunt recuperate, nu există nicio garanție că nu au fost deja revândute pe dark web.
În cele din urmă, pentru companiile americane, plata unei răscumpărări ar putea fi ilegală în anumite situații.
În octombrie 2020, Biroul de control al activelor străine (OFAC) al Departamentului Trezoreriei a raportat că entitățile care plăteau o răscumpărare ar putea fi anchetate și supuse amenzilor, chiar dacă ar fi trecut printr-un intermediar, cum ar fi o companie de asigurări, pentru finanțarea unor grupuri infracționale supuse sancțiunilor de la Washington.