מחוז דלאוור, פנסילבניה, מסכימה לשלם כופר של 500,000 דולר לאחר שנפרצה על ידי תוכנת הכופר של DoppelPaymer.

עובדות

מחוז דלאוור, פנסילבניה, העבירה חלק מהרשת שלה במצב לא מקוון בסוף השבוע של ה-21 בנובמבר לאחר שגילתה פרצת אבטחה. מחוז דלאוור פרסם את ההצהרה הבאה לגבי המתקפה: "מחוז דלאוור גילה לאחרונה הפרעה לחלקים ברשת המחשבים שלו. התחלנו בחקירה מיידית שכללה הוצאת מערכות מסוימות לא מקוונות ועבודה עם מומחים לזיהוי פלילי מחשבים כדי לקבוע את אופי והיקפו של האירוע. אנו עובדים במרץ כדי לשחזר את הפונקציונליות של המערכות שלנו". 

דיווחים בתקשורת המקומית רשום את השכר, דוחות המשטרה ודוחות הרכש כחלק מהמערכות שהוצפנו על ידי האקרים. בתגובה, קיבל מחוז דלאוור את ההחלטה לשלם את הכופר בסך 500,000 דולר. למחוז יש ביטוח אבטחת סייבר והוא יושפע מינימלית מהפריצה מבחינה כלכלית.

פנסילבניה הייתה יעד למספר תביעות משפטיות מקמפיין טראמפ בטענה להונאת בוחרים אשר נדחו על ידי בית המשפט העליון של פנסילבניה. עם זאת, התביעות הציבו קמפיינים של דיסאינפורמציה שתפסו אחיזה בהצלחות שונות ברחבי המדינה. מחוז דלאוור התייחס לחוסר הביטחון בבחירות בנוגע להתקפה, וקבע, "לשכת הבחירות ושירותי החירום הן רשתות מחשבים נפרדות ממחוז דלאוור ואין ראיות שהן הושפעו מהשיבוש".

מידע נוסף: מה הדבר האחרון לעשות לפני סוף השנה?

המחוז עובד עם מומחים לזיהוי פלילי בחקירה מתמשכת ומבטיח לעדכן את תושביו כשהחקירה תסתיים.

הפקת לקחים

קיים ויכוח מתמשך האם יש לשלם כופר או לא לפושעי סייבר. במקרה של מחוז דלאוור, ביטוח אבטחת הסייבר שלהם כיסה את העמלה הנכבדה. בתמורה, מערכות מוצפנות קריטיות לניהול המחוז פוענחו מהר יותר - ואולי זול יותר - ממה שהיו שוכרים מומחים חיצוניים כדי לפענח את המערכות.

ובכל זאת, כל ניסיון מוצלח של תוכנת כופר מצמיד את כיסיהם של האקרים, שלעתים קרובות משקיעים מחדש חלק מהרווחים שלהם כדי לקדם את התוכניות שלהם. זה גם מחזק את פושעי הסייבר להתמקד בספקים סבירים של ביטוח סייבר, לרבות סוכנויות ממשלתיות ושירותי בריאות.

מידע נוסף: הוספת מכולות תגובה לאירוע לחגורה לכלי אבטחת סייבר

במילים אחרות, תשלום ביטוח אבטחת סייבר הוא חרב פיפיות. דו"ח מ-11 במרץ שפרסמה דלויט חשף כי "על כל דולר בפרמיות שנגבו ממבוטחים, המבטחים שילמו כ-35 סנט בתביעות, מה שהפך את ביטוח הסייבר לרווחי כמעט פי שניים מאשר סוגי ביטוח אחרים". אי תשלום הכופר, במיוחד עבור בעלי ביטוח, יכול להרגיש כמו מהלך עסקי גרוע, אבל החלטה כזו עלולה להיות קצרת טווח.

טיפים מהירים

באותו ממשלת פדיון דו"ח, דלויט מציעה אפשרות שלישית: "בונים טוב, פועלים היטב ומגיבים היטב."  

• בניית טוב היא קו הגנה ראשון. ארכיטקטורת מערכות בנויה היטב מחלקת ומגבה באופן ידני נתונים קריטיים למשימה.
• הפעלה נכונה כרוכה בהפחתת סיכונים באמצעות היגיינת אבטחת סייבר נאותה. דוגמאות כוללות עדכוני מערכת קבועים ותיקוני יישומים ואבטחה בזמן. בנוסף, יש להשקיע בהכשרה והערכה מתמשכת של הצוות.
• תקריות סייבר לעולם אינן ניתנות למניעה ב-100%, ולכן כל תוכנית אבטחת סייבר טובה זקוקה לאסטרטגיית תגובה הוליסטית. פריסה מתמדת של טכנולוגיות חדשות כדי להילחם ולתקן התקפות סייבר מבטיחה שטכנולוגיית התגובה תהיה עדכנית ככל האפשר, תוך שימוש בכלים חדשים רבי עוצמה כגון AI ו-ML. בנוסף, בניית רשת של ידע וחוויות בתחום אבטחת סייבר עוזרת להאיר אור אל הצללים. על ידי שיתוף ודיווח על אירועי אבטחת סייבר, ארגונים וממשלות יכולים לעבוד יחד כדי להגיע לתחתית של תוכניות חדשות ולמנוע מהן להשתולל.

ייתכן שלתלות בביטוח אבטחת סייבר תהיה השפעה שלילית. אם דמי הכופר ימשיכו להצליח, שיעורי הכופר ימשיכו לעלות. אם שיעורי הכופר ימשיכו לעלות, פוליסות הביטוח עשויות לקבוע תנאים מוקדמים מסוימים ולהעלות את התעריפים. לפיכך, יתרון לכל הצדדים לעשות כמיטב יכולתם לסיכול והפחתת התקפות כופר.

קראו עוד: אירוע השבוע

מקור: https://www.cshub.com/attacks/articles/iotw-a-pennsylvania-county-pays-ransomware-ransom-covered-under-insurance-plan