Poza liczbami: Odkrycie ukrytych kosztów okupu

W przeszłości obszernie rozmawialiśmy o wpływie okupu na skalę amerykańską i globalną. Ale to, czego nie udało się uchwycić w tych raportach, to efekt okupu w najdrobniejszych szczegółach; jak zmusił małe firmy do zamknięcia, pozwolił przestępcom na ucieczkę i uniemożliwił pacjentom dostęp do leków i opieki zdrowotnej.

W dzisiejszym wpisie wykroczymy poza dane finansowe i zbadamy 10 sposobów, w jaki okup wpłynął na codzienne życie małych firm, pracowników, studentów i pacjentów szpitalnych na całym świecie.

1. Policja traci dowody, rzekomi przestępcy chodzą wolni
Ataki okupu na wydziały policji miały poważny wpływ na służby 911. Posterunki policji zostały zmuszone do korzystania z nieefektywnych systemów piór i papieru, zgubiono dowody i pozwolono podejrzanym o popełnienie przestępstwa swobodnie chodzić.

Wydział Policji Stuart na Florydzie został uderzony z Ryukiem w kwietniu 2019 roku. Atak ten spowodował utratę 18 miesięcy dowodów w postaci cyfrowej, zmuszając wydział do wycofania 11 spraw przeciwko sześciu podejrzanym o handel narkotykami. Wśród odrzuconych spraw znalazły się zarzuty o posiadanie mety, posiadanie kokainy, sprzedaż narkotyków, produkcję narkotyków, dostarczanie narkotyków i inne.
W grudniu 2016 roku podejrzani napastnicy z Ukrainy przetrzymywali serwer Policji Cockrell Hill w celu dokonania okupu przy użyciu szczepu okupu znanego jako Osiris. Departament odmówił zapłacenia 4 tys. dolarów okupu, co doprowadziło do utraty dowodów wideo o wartości ośmiu lat.
Wydział Policji Nowego Orleanu został pogrążony w erze przedinternetowej po ataku na okup w grudniu 2019 r., co wpłynęło na jego zdolność dostępu do informacji i koordynacji raportów. Zajęło to policji tygodnie dłużej niż było to konieczne, aby złapać oskarżonego szeregowego flashera, ponieważ nie byli w stanie łatwo uzyskać dostępu do plików elektronicznych w różnych dzielnicach.
2. Zakłócenia w cyfrowym systemie HVAC
W 2019 r. ponad 1200 szkół w Stanach Zjednoczonych zostało dotkniętych problemem okupu, jak zauważono w naszym raporcie "The State of Ransomware in the US": Raport i statystyki 2019. Często efekty były przewidywalne - oceny były tracone, personel nie miał dostępu do danych o lekarstwach lub alergiach uczniów, szkoły były czasowo zamykane - czasami jednak atak miał nieoczekiwane konsekwencje.

W maju 2019 r. w Coventry Local School District uderzył Trickbot, który zburzył systemy telefoniczne i zmusił niektóre szkoły do zamknięcia na jeden dzień. Atak dotknął również niektóre szkoły podłączone do Internetu jednostki HVAC, co spowodowało utratę kontroli temperatury, co doprowadziło do rozwoju potencjalnie szkodliwej pleśni wewnątrz dotkniętych szkół.

Chroń swoje urządzenie za pomocą Emsisoft Anti-Malware.
Czy twój antywirus cię zawiódł? Nie zawiedziemy. Pobierz bezpłatną wersję próbną Emsisoft Anti-Malware i przekonaj się sam. Rozpocznij bezpłatną wersję próbną
3. Transakcje na rynku nieruchomości wstrzymane w Baltimore
W maju 2019 roku miasto Baltimore zostało zainfekowane RobbinHoodem. Atak ten nie tylko zakłócił funkcjonowanie prawie każdego departamentu rządowego, ale miał również głęboki wpływ na rynek nieruchomości.

Podstawowe systemy wymagane przy transakcjach na rynku nieruchomości zostały wyłączone z sieci, wstrzymując transakcje na rynku nieruchomości w ciągu jednego z najbardziej ruchliwych miesięcy dla rynku nieruchomości w Baltimore. Transakcje dotyczące nieruchomości nie mogły zostać przeprowadzone, ponieważ firmy ubezpieczeniowe nie były w stanie sprawdzić statusu kłamstw majątkowych lub zweryfikować należnych podatków lub rachunków za wodę, a zatem nie były w stanie wystawić ubezpieczenia od tytułu własności dla nabywców nieruchomości. Rząd i urzędnicy zajmujący się nieruchomościami potrzebowali dwóch tygodni na opracowanie ręcznego rozwiązania.

4. Szpitale zmuszone do odrzucenia nowych pacjentów, operacje opóźnione
Podczas gdy ataki z wykorzystaniem oprogramowania okupowego są zazwyczaj motywowane finansowo, dla ofiar często chodzi o coś więcej niż tylko o pieniądze.

Jest to szczególnie prawdziwe w sektorze opieki zdrowotnej. Grupy zajmujące się okupem często kierowały się do organizacji opieki zdrowotnej, ponieważ zagrożenie przestoju zagrażającego życiu wywiera znaczącą presję na ofiary, aby zapłaciły okup. Ataki opóźniły operacje, zmusiły szpitale do odrzucenia nowych pacjentów, spowodowały utratę danych pacjentów, a nawet zmusiły niektóre podmioty świadczące usługi opieki zdrowotnej do trwałego zamknięcia działalności.

W październiku 2019 r. atak okupu poważnie zakłócił operacje w trzech szpitalach należących do grupy szpitali Alabama DCH Health Systems. Szpitale zostały zmuszone do zaprzestania przyjmowania wszystkich przychodzących pacjentów, którzy nie są w stanie krytycznym, a karetki pogotowia zostały poinstruowane, aby w miarę możliwości przewozić pacjentów do innych szpitali.
Również w październiku 2019 roku siedem szpitali w Australii zostało poszkodowanych przez okup. Atak ten zakłócił wizyty ambulatoryjne, opóźnił zabiegi chirurgiczne i zmusił szpitale do zamknięcia niektórych systemów ewidencji, rezerwacji i zarządzania pacjentami.
5. Błyskawiczny wzrost składek na cyberprzestępcze ubezpieczenia
Cyber ubezpieczenia odgrywają ważną rolę w strategii zarządzania ryzykiem związanym z okupem. Ubezpieczenia cybernetyczne zazwyczaj obejmują nie tylko okup, ale również szereg związanych z nim kosztów, w tym odzyskiwanie danych i zobowiązania prawne. W ostatnich miesiącach lawina kosztownych odszkodowań spowodowała, że amerykańscy ubezpieczyciele zwiększyli składki na cyberprzestępczość nawet o 25 proc.

6. Australijskie aukcje wełny opóźnione, wpływają na przepływy pieniężne dla SMB
W lutym 2020 r. sprzedaż wełny w całej Australii zatrzymała się po tym, jak Talman, dostawca oprogramowania wykorzystywanego przez ponad trzy czwarte przemysłu wełnianego w Australii i Nowej Zelandii, został uderzony okupem. Aukcje wełny, obejmujące około 70.000 bali, zostały przerwane na tydzień, co wpłynęło na przepływy pieniężne niektórych producentów wełny, którzy nie byli w stanie spłacać pożyczek, a następnie zostali dotknięci odsetkami sięgającymi 18 procent.

7. Domy opieki, które nie mogą zamawiać leków dla pacjentów
W listopadzie 2019 roku 110 domów opieki w całych Stanach Zjednoczonych zostało sparaliżowanych przez Ryuka po ataku na ich dostawcę usług IT, firmę Virtual Care Provider Inc (VCPI). Dotyczyło to prawie wszystkich serwerów VCPI, w tym usług internetowych, poczty elektronicznej, dostępu do kartotek pacjentów oraz systemów bilingowych dla telefonów i klientów. W niektórych placówkach opiekuńczych pielęgniarki nie były w stanie zamówić nowych leków, co zagrażało zdrowiu i życiu pacjentów.

8. Poleganie na systemach papierowych zwiększa ryzyko kradzieży wewnętrznej
Incydenty związane z odzyskiwaniem oprogramowania często powodują, że firmowe systemy telefoniczne, poczty elektronicznej i rozliczeniowe stają się bezużyteczne, zmuszając organizacje do korzystania z pióra i papieru. Systemy ręczne są nie tylko mniej wydajne, ale także mogą być nadużywane przez pozbawionych skrupułów pracowników, którzy chcą wykorzystać organizację w i tak już trudnym czasie.

Od listopada 2017 r. do stycznia 2018 r. dział finansowy City of Spring Hill przyjmował tylko gotówkę i sprawdzał płatności z powodu incydentu z okupem na początku listopada, który wpłynął na systemy wykorzystywane w procesach płatności. Urzędnik ds. należności skorzystał z tej sytuacji, aby ukraść co najmniej 1.543,96 dolarów od 19 klientów, którzy zdeponowali pieniądze w miejskiej skrytce pocztowej. Odpowiedzialna za to urzędniczka została zwolniona ze stanowiska w lutym 2018 r., a we wrześniu 2019 r. została postawiona w stan oskarżenia.

9. Firmy wychodzą z biznesu, pracownicy tracą pracę
W niektórych przypadkach zakłócenia spowodowane okupem były tak skrajne, że doszło do utraty miejsc pracy i trwałego zamknięcia przedsiębiorstw.

W kwietniu 2019 roku w ośrodku laryngologicznym Brookside ENT i Hearing Center z siedzibą w Michigan doszło do ataku okupowego, w którym aktorzy-gruźby zażądali 6,500 dolarów za odszyfrowanie plików gabinetu. Firma odmówiła, skłaniając osoby stanowiące zagrożenie do wymazania całego systemu gabinetu, w tym harmonogramów wizyt, danych dotyczących płatności i rejestrów pacjentów. Właściciele zdecydowali się przejść na wcześniejszą emeryturę, zamiast próbować odbudować swój biznes.
W sierpniu 2019 roku Wood Ranch Medical w Kalifornii został dotknięty przez okup. Oprócz zaszyfrowania dokumentacji medycznej pacjentów, oprogramowanie okupujące zaszyfrowało również zapasowe dyski twarde w gabinecie, przez co firma nie była w stanie odzyskać dokumentacji medycznej. Przychodnia zamknęła drzwi w grudniu 2019 roku.
W grudniu 2019 r. pracownicy firmy telemarketingowej z siedzibą w Arkansas The Heritage Company zostali poproszeni o powrót do domu i znalezienie nowej pracy po ataku na oprogramowanie okupujące w październiku. Firma straciła setki tysięcy dolarów, a proces odbudowy - początkowo szacowany na jeden tydzień - przeciągał się przez ponad dwa miesiące. Kierownictwo firmy ostatecznie podjęło decyzję o zawieszeniu wszystkich usług, pozostawiając ponad 300 pracowników bez pracy.
10. Opóźnienia w dostawach towarów
Ransomware spowodował skrajne problemy w sektorze logistyki, gdzie bezpieczeństwo i terminowość mają ogromne znaczenie.

W czerwcu 2017 roku gigant logistyczny Maersk znalazł się w jednym z najbardziej niszczycielskich ataków okupowych wszechczasów. Aż 4000 serwerów i 50 000 punktów końcowych zostało zainfekowanych, rozmieszczonych w 600 miejscach w 130 krajach. Zakłócenia były powszechne: strona internetowa firmy została zniszczona, nie można było dokonać nowych rezerwacji, a dane identyfikujące stan 800 statków Maerska zostały wymazane. Ogólnie rzecz biorąc, Maersk szacuje, że atak kosztował 300 milionów dolarów odszkodowania.

W lutym 2020 roku australijskie przedsiębiorstwo transportowe i logistyczne Toll Group zostało dotknięte wariantem Mailto Ransomware. Incydent ten doprowadził do awarii wielu systemów informatycznych firmy, powodując znaczne opóźnienia w dostawach i wpływając na ilość przewożonych towarów.

Wniosek
Dla tych, którzy nigdy nie doświadczyli incydentu z okupem, okup może wydawać się niewiele więcej niż abstrakcyjnym zagrożeniem cyfrowym. Ale efekty są realne. Zamykanie szpitali, podejrzani przestępcy chodzący na wolności i ludzie tracący pracę - to tylko niektóre ze sposobów, w jaki okupowane oprogramowanie wpłynęło na świat wokół nas.