Хакери з Medusa Ransomware правили $300 000 за ліквідацію наслідків цієї атаки
Державна філіппінська корпорація медичного страхування PhilHealth стала жертвою горезвісного ПЗ-вимагача Medusa. Витік даних трапився ще в серпні, але з його наслідками розбираються й досі. Хакери вимагали понад 17 млн песо (300 000 доларів США) за видалення викраденої інформації зі своїх серверів та відновлення доступу до зламаної бази даних PhilHealth. Окрім того, кіберзлочинці обіцяли надати корпорації копію викрадених даних. Однак, схоже, філіппінці вирішили впоратися самотужки.
Департамент інформаційних і комунікаційних технологій (DICT) Філіппін підтвердив, що така атака справді відбулася, і повідомив, що його IT-експерти беруть активну участь у мінімізації завданих збитків, запевнивши, що дані клієнтів PhilHealth залишаються в безпеці.
Еммануель Ледесма, президент і гендиректор PhilHealth, зазначив, що цей інцидент перебуває під пильною увагою філіппінських урядовців, і теж додав, що витік інформації стосується здебільшого співробітників компанії, а не клієнтів PhilHealth.
Так воно чи ні, невідомо, однак рішення філіппінського уряду не платити зловмисникам пояснюється просто – у разі подвійних атак, зі зламом і вимаганням, немає жодної гарантії, що хакери справді видалять викрадені дані. А от ймовірність продажу цих даних третім сторонам, зокрема й маркетинговим компаніям, надзвичайно висока. Тож перемовини, угоди з хакерами і сплата викупу часто виявляються марнуванням часу, зусиль і коштів.
Інший підхід, обраний урядом Філіппін, полягає у відновленні резервної копії та доступу до зашифрованої в ній інформації, і в залученні експертів-криміналістів до моніторингу можливого зловживання викраденими даними. Також надалі вкрай важливо вживати превентивних заходів безпеки для запобігання атакам програм-вимагачів. Корпорація PhilHealth є державною структурою і працює як егалітарна ініціатива – багатші її клієнти роблять внески на підтримку бідніших. І буде вельми прикро, якщо ці пожертви опиняться у злодійському гаманці.
