Ранее в этом месяце японская компания по производству электроники Casio подверглась кибератаке, в результате которой были отключены части ее цифровой инфраструктуры. Сейчас, спустя почти неделю после инцидента, Casio изо всех сил пытается оправиться от повреждений.
Группа вымогателей Underground взяла на себя ответственность за атаку и разместила образцы предположительно украденных данных на своем темном сайте. Об этом сообщил представитель Casio. TechCrunch Компания не видит конца сбоям в ближайшем будущем, и некоторые системы по-прежнему непригодны для использования после отключения серверов, чтобы предотвратить распространение ущерба.
«Эта контрмера влияет на получение и размещение заказов от поставщиков, а также на сроки поставок продукции», — сказала Аюко Хара из Casio. «Перспектив восстановления пока нет, но мы уделяем приоритетное внимание нашим клиентам в процессе восстановления».
Долгий путь к выздоровлению
Сообщается, что в результате атаки Casio потеряла конфиденциальные данные сотрудников, деловых партнеров, заявителей и подрядчиков. К счастью, компания подтвердила, что никакая информация о кредитных картах клиентов не была получена.
Casio пока не подтвердила сумму выкупа и был ли установлен контакт с киберпреступниками. Судя по всему, трудности в первую очередь затронули японских клиентов, поскольку доставка была отложена на неопределенный срок, но наибольшую озабоченность вызывают внутренние сбои системы.
Восстановление после атаки программы-вымогателя нередко оказывается длительным и дорогостоящим процессом. Средний инцидент обходится в 3 миллиона долларов, а восстановление занимает почти месяц. В симуляции программы-вымогателя, организованной Orange Cyberdefense и посещенной ТехРадар Про В нем пояснили, что «восстановление — это марафон, а не спринт» и что, хотя жертвы получают ключ дешифрования, заплатив выкуп, для полного восстановления данных могут потребоваться месяцы, а для их возвращения в нормальное состояние могут потребоваться месяцы. Возвращение к бизнес-операциям.
Эксперты правоохранительных органов и кибербезопасности обычно советуют компаниям воздерживаться от выплаты выкупа, поскольку это придает смелости киберпреступникам и подливает масла в огонь. Однако принять это решение, конечно, непросто.
Лучшее, что компании могут сделать для защиты от атак, — это всегда иметь планы на случай непредвиденных обстоятельств и принять надежные меры кибербезопасности. Бдительность и обеспечение обучения и информирования всех сотрудников могут помочь защитить потенциальные точки проникновения.
Над TechCrunch
Больше от TechRadar Pro
