Было время, когда ювелиры знали, в чем заключаются угрозы. Плохие люди хотели украсть их драгоценности. Поэтому они покупали хороший большой сейф. В наше время все не так просто. На ювелиров могут нападать из-за чего-то даже более ценного, чем их бриллианты - их данных.
Киберограбление компании Graff подчеркивает опасности, исходящие от программ-вымогателей. Хакеры украли их список известных клиентов, опубликовали некоторые подробности в Интернете и угрожают раскрыть многие другие.
Среди клиентов избранного ювелира - мировые лидеры, звезды Голливуда и сверхбогатые люди планеты. Их конфиденциальность имеет первостепенное значение, и они не заинтересованы в том, чтобы их счета-фактуры, квитанции, домашние адреса и личная информация передавались в «темную сеть» - зашифрованную часть Интернета, в которой обитают все виды преступников.
Сообщается, что бывший президент США Дональд Трамп входит в число тех, чьи файлы были украдены. Также в списке Опра Уинфри, Том Хэнкс, Сэмюэл Л. Джексон, Тони Беннетт, Алек Болдуин, Гизалин Максвелл, футболист Дэвид Бекхэм, наследный принц Саудовской Аравии Мохаммед бин Салман и миллиардер Ханс Раусинг (Tetra Pak).
Поражают масштабы виртуального ограбления, о котором в воскресенье эксклюзивно сообщает британская газета The Mail. На данный момент опубликовано 69 000 файлов, касающихся 11 000 клиентов Graff, но это, как говорят, всего лишь один процент от общего объема.
Последствия такого массового раскрытия информации могут стать разрушительными. Подробности покупки ювелирных украшений могут оказаться неприятным сюрпризом для супруга или партнера, оставшегося с пустыми руками. Знаменитости, собравшие тысячи на благотворительность, могут столкнуться с негативной реакцией, если выяснится, что они также тратили миллионы на ювелирные украшения.
Conti, российская банда организованных преступников, специализирующаяся на атаках с помощью программ-вымогателей, взяла на себя ответственность за атаку. Они либо шифруют данные своей жертвы, делая их нечитаемыми, либо требуют оплаты, чтобы разблокировать их. Или, как в случае с атакой на Graff, они крадут данные и угрожают опубликовать их. Они проскальзывают через системы кибербезопасности с фишинговым электронным письмом - обычно это сообщение, которое выглядит как надежный источник с прикрепленным документом. Сотрудник нажимает кнопку «открыть» и невольно устанавливает вирус. Хакер проникает через «черный ход» и может получить все, что захочет. Conti - одна из крупнейших группировок программ-вымогателей, на долю которой приходится 15% всех атак во всем мире. Сообщается, что они нацелены на 400 с лишним организаций, среди которых Агентство по охране окружающей среды правительства Шотландии, Служба здравоохранения Ирландии, Университет Юты и правительство города Талса, штат Оклахома, США.
Типичное требование выкупа - это угроза жертвам: «На всякий случай, если вы попытаетесь проигнорировать нас, мы загрузили пакет ваших внутренних данных и готовы опубликовать на нашем новостном сайте, если вы не ответите. Так что будет лучше для обеих сторон, если вы свяжетесь с нами как можно скорее».
Сколько они хотят? Известно, что банды, использующие программы-вымогатели требовали 10% годового дохода компании. По данным Bloomberg, выручка Graff Diamonds International в 2020 году составила почти $473,6 млн.
В заявлении Graff говорится, что она стал целью сложной, хотя и ограниченной, кибератаки со стороны профессиональных и решительных преступников.
«Наши системы безопасности предупредили нас об их вторжении, что позволило нам быстро отреагировать и выключить нашу сеть», - сказал представитель.
«Мы уведомили и работаем с соответствующими правоохранительными органами и ICO (Офис комиссара по информации)», - говорится в заявлении.
«Мы проинформировали тех лиц, чьи личные данные были затронуты, и посоветовали, что им нужно предпринять», - сказано в нем.
Неудивительно, что компания Graff, основанная в 1960 году Лоуренсом Граффом (Laurence Graff), не дала комментариев о своих дальнейших шагах. Но вот пугающая статистика. В отчете американской кибертехнологической компании Cybereason, опубликованном ранее в этом году об 1 200 жертвах программ-вымогателей, было обнаружено, что 80 процентов тех, кто заплатил выкуп, были атакованы вторично, часто теми же самыми злоумышленниками.