Организация, представляющая коренные племена в Канаде, недавно заплатила выкуп в bitcoin на сумму 20 тысяч долларов, чтобы восстановить доступ к компьютерным файлам, которые были зашифрованы хакером.
По данным Канадской телерадиовещательной корпорации (CBC), 20 000 долларов США в bitcoin были выплачены Федерацией суверенных коренных народов (FSIN) анонимному хакеру, который взломал компьютерные системы организации. При этом впервые хакер связался с представителями FSIN пять месяцев назад, отправив электронное письмо с требованием заплатить bitcoin на сумму 100 000 долларов США, чтобы получить доступ файлам Федерации.
Кибервзломщику удалось не только получить полный контроль, но и лишить доступа сотрудников организации к почтовым ящикам и внутренним файлам. Хакер завладел большим объемом конфиденциальной информации, хранящейся на компьютерах Федерации, как внутренними юридическими документами, так и персональными данными связанных с федерацией лиц и ее членов.
Примечательно что хакеру удалось остаться незамеченным в течение долгого периода времени, и когда был произведен взлом системы остается неизвестным, так же как непонятно, сохранил ли хакер копию информации после того, как деньги были выплачены. Обнаружен же взлом системы был только после получения требования выкупа в мае. Созванное в экстренном порядке заседание комитета по аудиту и совет казначейства FSIN не пришли к единому мнению.
Предложения проинформировать полицию и опубликовать информацию о хакерской атаке так и не реализовали, а переговоры с хакером зашли в тупик из-за не желания большинства членов организации платить выкуп без гарантии возврата доступа к файлам.
Возможно хакер так и остался бы без выкупа, если бы не инициатива одного из членов FSIN. Он сделал анонимный платеж хакеру в bitcoin на сумму более $20 000. Имя плательщика не раскрывается и пока организация не дает официальных комментариев произошедшего. Известно только, что руководство федерации требует разъяснений и отчета от коллеги за самоуправство. А после инцидента был заключен договор на обеспечение кибербезопасности с частной компанией, и организация продолжает работу в штатном режиме.
Читайте также
Криптовалютные биржи атакуют через документы Hangul Word Processor
По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.
Мошенники украли у доверчивых инвесторов 50 миллионов долларов
Более 27 тысяч человек, включая граждан Африки, Америки и Австралии подверглись одному из самых крупных в Южной Африке мошенничеств с bitcoin.