Küberintsidendid ei vali aega ega ohvrit – nii juhtus ka ühe Euroopa IT-teenuseid pakkuva ettevõttega, kes langes ootamatult hävitava lunavararünnaku ohvriks. Rünnaku tulemusena krüpteeriti suur hulk nende virtuaalservereid, milles peitus mitte ainult nende endi, vaid ka nende klientide andmeid.
Üks enim kannatanud klientidest oli “Ettevõte X” – väike, kuid elujõuline firma, kelle äritegevus toetus tugevalt ühes konkreetse serveris paiknevatele andmebaasidele. Paraku olid just need andmebaasid nüüd lunavara tõttu kättesaamatud ning kogu äri toimimine rippus sõna otseses mõttes juuksekarva otsas. Varukoopiad puudusid ja ajasurve kasvas iga tunniga. Ettevõte X oli OIXIO nime kuulnud. Meie maine ja kübervõimekus olid jõudnud nende kõrvu tänu meie kasvavale tegevusele ka teistes Euroopa Liidu riikides. Meiega võeti kiiresti ühendust ning OIXIO Cyber meeskond asus juurdlust läbi viima.
Esimese sammuna asusime läbi viima olukorra hindamist ja võimaluste kaardistamist. Ilma varukoopiateta ei jäänud esialgu muud üle, kui alustada läbirääkimisi küberkurjategijatega, kes nõudsid andmete dekrüpteerimise eest jahmatavat ligi 400 000 euro suurust lunaraha.
Lunarahanõuet suudeti vähendada 10 korda
Meie eksperdid, kogenud läbirääkijad, võtsid ühendust kurjategijatega ja suutsid lunarahanõude vähendada kümnekordselt – ligi 40 000 euroni. Ettevõte X oli valmis selle summa maksma, kuna alternatiiv – oma äritegevuse lõpetamine – oleks olnud palju kulukam ja traagilisem. Oluline on rõhutada ka seda, et läbirääkimiste käigus testisime küberkurjategija võimekust reaalselt andmeid dekrüpteerida. Palusime väikese osa failide tasuta dekrüpteerimist, et veenduda, kas nende lubatustel on alust. See samm on kriitiline iga lunavarajuhtumi puhul – ilma selleta võib ettevõte maksta lunaraha, kuid ei saa kunagi oma andmeid tagasi.
Maksmise asemel andmete taastamine
Kuid siis tekkis meil idee proovida veel üht teed – andmete taastamise teed. Meie endi katsetused andmeid taastata andsid lootustandva esmamulje, sest krüpteeritud oli ainult virtuaalketta algus ja lõpp. Seejärel me võtsime ühendust ühe tuntud andmetaastusettevõttega, kellega meil on varemgi koostööd olnud. Koos suutsime pääseda ligi krüpteeritud ketastele ja taastada vajalikud andmebaasid – ilma lunaraha maksmata. Kuna krüpteeritud info ei sisaldanud tundlikke ega konfidentsiaalseid andmeid, ei muretsenud klient nende võimaliku lekitamise pärast küberkurjategijate poolt.
Lõpptulemus
Selle asemel, et maksta küberkurjategijatele 400 000 eurot (või isegi allahinnatud 40 000), piirdusid kulud kokku umbes 3 000 euroga – andmetaastusteenuse eest, millele lisandusid OIXIO meeskonna juurdluse läbiviimise kulud. Ettevõte X pääses kriisist ilma suuremate kahjudeta ning nende äritegevus sai jätkuda peaaegu katkestuseta.
See lugu on ehe näide sellest, kuidas küberintsidendid võivad tabada ootamatult, kuid professionaalse reageerimise ja õigete otsustega on võimalik päästa nii andmed kui ka ettevõtte tulevik. OIXIO Cyber meeskonna jaoks oli see järjekordne tõestus, et ka kõige tumedamal hetkel on olemas väljapääs – tuleb vaid teada, kust seda otsida.
Üks loo moraal on kindlasti ka see, et lunavarajuhtumite puhul ei tohiks ettevõtted kunagi ise kurjategijatega suhelda. Läbirääkimisi tuleks alati pidada professionaalselt – nii on võimalik mitte ainult vähendada riske ja võimalikke kulusid, vaid ka teha seda viisil, mis hoiab ära täiendavad turvaohud või petuskeemid.