제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

IOTW : 펜실베니아 카운티, 보험 계획에 포함 된 랜섬웨어 랜섬 비용 지불

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 921

펜실베니아 델라웨어 카운티는 DoppelPaymer 랜섬웨어에 의해 해킹당한 후 500,000 만 달러의 몸값을 지불하는 데 동의합니다.

사리

펜실베니아 델라웨어 카운티는 보안 침해를 발견 한 후 21 월 XNUMX 일 주말에 일부 네트워크를 오프라인으로 전환했습니다. 델라웨어 카운티는 다음 진술 공격 관련 :“델라웨어 카운티는 최근 컴퓨터 네트워크의 일부에 장애가 있음을 발견했습니다. 특정 시스템을 오프라인으로 전환하고 컴퓨터 포렌식 전문가와 협력하여 이벤트의 성격과 범위를 결정하는 등 즉각적인 조사를 시작했습니다. 우리는 시스템의 기능을 복원하기 위해 열심히 노력하고 있습니다.” 

지역 언론 보도 해커에 의해 암호화 된 몇 가지 시스템으로 급여, 경찰 보고서 및 구매 보고서를 나열합니다. 이에 대해 델라웨어 카운티는 500,000 만 달러의 몸값을 지불하기로 결정했습니다. 카운티에는 사이버 보안 보험이 ​​있으며 해킹으로 인한 재정적 영향을 최소화 할 것입니다.

펜실베니아는 펜실베니아의 고등 법원에서 기각 한 유권자 사기를 주장하는 트럼프 캠페인의 여러 소송의 대상이었습니다. 그러나이 소송은 전국적으로 다양한 성공을 거두고있는 허위 정보 캠페인을 촉발시켰다. 델라웨어 카운티는 "선거 및 응급 서비스국은 델라웨어 카운티와는 별도의 컴퓨터 네트워크이며 중단으로 인해 영향을 받았다는 증거가 없습니다."라고 언급하면서 공격과 관련된 선거 불안정을 해결했습니다.

관련 : 연말까지 마지막으로해야 할 일은 무엇입니까?

카운티는 진행중인 조사에서 법의학 전문가와 협력하고 있으며 조사가 끝나면 주민들을 업데이트 할 것을 약속합니다.

배운

사이버 범죄자에게 몸값을 지불해야하는지 여부에 대한 논쟁이 계속되고 있습니다. 델라웨어 카운티의 경우 사이버 보안 보험이 ​​엄청난 비용을 충당했습니다. 그 대가로 카운티 운영에 중요한 암호화 된 시스템은 시스템을 해독하기 위해 외부 전문가를 고용했을 때보 다 더 빠르고 저렴하게 해독되었습니다.

그럼에도 불구하고 모든 성공적인 랜섬웨어 시도는 해커의 주머니에 줄 지어 있으며, 종종 수익의 일부를 재투자하여 계획을 더욱 발전시킵니다. 또한 사이버 범죄자들이 정부 및 의료 기관을 포함하여 사이버 보험 사업자를 표적으로 삼도록 대담하게 만듭니다.

관련 : 사이버 보안 툴 벨트에 사고 대응 컨테이너 추가

즉, 사이버 보안 보험에 가입하는 것은 양날의 검입니다. 딜로이트가 발표 한 11 월 35 일 보고서에 따르면 "보험자는 보험 계약자로부터 징수 된 보험료 XNUMX 달러당 약 XNUMX 센트를 지불하여 사이버 보험이 다른 유형의 보험보다 거의 두 배의 수익을 얻었습니다." 몸값을 지불하지 않는 것은 특히 보험 소유자의 경우 나쁜 사업 이동처럼 느껴질 수 있지만 그러한 결정은 눈에 띄지 않을 수 있습니다.

빠른 팁

같은에서 대속적인 정부 보고서에 따르면 Deloitte는 세 번째 옵션 인 "잘 구축하고 잘 운영하며 잘 대응합니다."  

  • 우물 건설은 첫 번째 방어선입니다. 잘 구축 된 시스템 아키텍처는 미션 크리티컬 데이터를 구획화하고 수동으로 백업합니다.
  • 잘 운영하려면 적절한 사이버 보안 위생을 통한 위험 완화가 필요합니다. 예를 들면 정기 시스템 업데이트와시기 적절한 애플리케이션 및 보안 패치가 있습니다. 또한 지속적인 직원 교육 및 평가에 투자해야합니다.
  • 사이버 사고는 100 % 예방이 불가능하므로 모든 훌륭한 사이버 보안 계획에는 전체적인 대응 전략이 필요합니다. 사이버 공격에 맞서 싸우고 치료하기 위해 지속적으로 새로운 기술을 배포하면 AI 및 ML과 같은 강력한 새 도구를 활용하여 대응 기술을 가능한 한 최신 상태로 유지할 수 있습니다. 또한 사이버 보안 노하우와 경험의 네트워크를 구축하면 그림자에 빛을 비추는 데 도움이됩니다. 사이버 보안 사고를 공유하고보고함으로써 기업과 정부는 함께 협력하여 새로운 계획의 밑바닥에 도달하고 이들이 만연하는 것을 방지 할 수 있습니다.

사이버 보안 보험에 대한 의존도가 부정적인 영향을 미칠 가능성이 있습니다. 몸값이 계속 성공하면 몸값 비율이 계속 증가 할 것입니다. 몸값 비율이 계속 증가하면 보험 정책은 특정 전제 조건을 제정하고 비율을 높일 수 있습니다. 따라서 모든 당사자가 랜섬웨어 공격을 차단하고 완화하기 위해 최선을 다하는 것이 유리합니다.

자세히보기 : 금주의 사건

출처 : https://www.cshub.com/attacks/articles/iotw-a-pennsylvania-county-pays-ransomware-ransom-covered-under-insurance-plan

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?