Jump to content
Martin Braathen Røise

Hadde backup av alt, men betalte likevel løsepenger: – Kunne vi unngått det, ville vi selvfølgelig gjort det

Recommended Posts

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Share this post


Link to post
Tore Rosander skrev (4 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Ja, det finnes eksempler på det, jeg leste om et firma dette skjedde med i en artikkel i fjor, men kommer ikke på hvem det var. Kanskje noen andre kjenner til saken.

Share this post


Link to post
Cleanupordie skrev (12 minutter siden):

Ja, det finnes eksempler på det, jeg leste om et firma dette skjedde med i en artikkel i fjor, men kommer ikke på hvem det var. Kanskje noen andre kjenner til saken.

Jeg har også sett noen rapportere om dette, men det betyr ikke at det er de som sto bak det første angrepet som utførte ett nytt angrep. Det kan bety at de ikke har fikset et sikkerhetshull, kanskje det samme sikkerhetshullet, som de først ble angrepet via. 

Share this post


Link to post

Skjønner ikke at det ikke er forbudt/straffbart å betale slike løsepenger - det er jo finansiering av kriminell virksomhet.

Finnes naturligvis gradsforskjeller når det gjelder utpressingssaker, men at det ihvertfall bør være åpning for å straffe en del slike tilfeller.

  • Like 1

Share this post


Link to post
Tore Rosander skrev (17 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Det er ikke mange selskaper som vil gå offentlig ut med at de har blitt tatt ned flere ganger og betalt flere runder med løsepenger.

Det er gjort undersøkelser rundt dette: https://www.cbsnews.com/news/ransomware-victims-suffer-repeat-attacks-new-report/

Share this post


Link to post
Zork skrev (9 minutter siden):

Skjønner ikke at det ikke er forbudt/straffbart å betale slike løsepenger - det er jo finansiering av kriminell virksomhet.

Finnes naturligvis gradsforskjeller når det gjelder utpressingssaker, men at det ihvertfall bør være åpning for å straffe en del slike tilfeller.

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det kunne godt være en lov om at alle cyberangrep skal offentliggjøres av den bedriften som er rammet. Dette er også viktig investorinformasjon.

Share this post


Link to post
Tore Rosander skrev (17 timer siden):

Mange advarer mot å forhandle og sier de kan bli angrepet igjen. Finnes det noen eksempler på dette?

Det vil jo være dårlig business for da vil folk slutte å betale.

Tror ikke det fins et sentralt register hvor utpresserne slår opp for å finne ut hvem som har vært ofre tidligere ...

Share this post


Link to post
-Birger- skrev (3 minutter siden):

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det kunne godt være en lov om at alle cyberangrep skal offentliggjøres av den bedriften som er rammet. Dette er også viktig investorinformasjon.

Noen få bedrifter ville gått under, men resten ville tilpasse seg. Backup er like viktig som forsikring, ett firma som får brann i sine lokaler og ikke har forsikring fortjener heller ikke å overleve.

Share this post


Link to post

Selvsagt ikke.... Men en angriper vet jo hvem de har angrepet.

Poenget mitt er at faren for å bli angrepet på nytt (av samme aktør..) dersom du betaler virker å være overdrevet og et falskt argument.

Share this post


Link to post
40 minutes ago, -Birger- said:

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det er drøyt å finansiere denne virksomheten og dermed være medskyldig i at andre bedrifter i fremtiden blir angrepet også.

Share this post


Link to post
Tore Rosander skrev (26 minutter siden):

Poenget mitt er at faren for å bli angrepet på nytt (av samme aktør..) dersom du betaler virker å være overdrevet og et falskt argument.

Hva ville du gjort? Angrepet en du vet betaler en gang til? Ikke godt å si. Hvis sikkerheten er like dårlig året etter så hvorfor ikke? Uansett er det irrelevant hvem aktøren er, de sørger nok for å skjule sporene sine såpass godt at det er vanskelig å si om det er samme eller ny aktør.

Share this post


Link to post
quantum skrev (2 timer siden):

Tror ikke det fins et sentralt register hvor utpresserne slår opp for å finne ut hvem som har vært ofre tidligere ...

Du skal ikke se bort fra at det er tilfelle. ;)

Ved såkalt katalogsvindel ville kjeltringer sende fiktive fakturaer til mer eller mindre tilfeldige bedrifter. Lista over de som betalte var så verdifull at den kunne selges videre til andre kjeltringer siden det i praksis var en liste over bedrifter med så dårlige rutiner at de kunne utnyttes på nytt.

Så joda, informasjon om vellykkede angrep er sannsynligvis tilgjengelig på det mørke nettet, for en liten penge.

  • Like 1

Share this post


Link to post
3 hours ago, -Birger- said:

Det er drøyt å gjøre de som er offer til kriminelle fordi de vil får bedriften til å overleve.

Det er i så fall dem selv som vælger å gjøre seg til kriminelle. 

Det minner meg om noe som Bruce Schneier har påpekt før, nemlig at vi ikke vil få forbedret sikkerhet før firmaer ansvarliggjøres for sikkerhetsbrister.  Det er simpelthen alt for billig å bare drite i det og så betale 130.000 kr som i dette eksemplet når det går galt.  De har sparet kanskje 1M i året på å ikke betale for ordentlig IT-drift, så å betale 130K når det går galt har de jo råd til, så det tenker jeg de bare fortsetter med.

  • Like 1

Share this post


Link to post
Kahuna skrev (21 minutter siden):

Du skal ikke se bort fra at det er tilfelle. ;)

...

Så joda, informasjon om vellykkede angrep er sannsynligvis tilgjengelig på det mørke nettet, for en liten penge.

Desto større grunn til å ikke betale i såfall :-)

Share this post


Link to post
quantum skrev (33 minutter siden):

Desto større grunn til å ikke betale i såfall 🙂

Det blir som å ha en lapp på ryggen med 'spark meg', og la den henge. :p 

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...