מבשלת בירה נפלה קורבן למתקפת וירוס כופר דרך מודעת משרות פנויות. האקרים לקחו מודעות עבודה באתר ופרסמו אותם באתרי גיוס בינלאומיים. אחד מקורות החיים כלל וירוס כופר.הסיפור הזה הוא תזכורת כי אתה לא צריך להיות העסק הגדול ביותר או החברה הידועה ביותר בכדי להפוך לקורבן של התקפה ממוקד וירוס כופר. רק תראו מה קרה למבשלת בירה סקוטית קטנה.
חברת Arran, מבשלת בסקוטלנד מפרסמת משרות פנויות באתר שלה, אך לאחר שהחברה פרסמה משרה חדשה עבור בקרת אשראי ועוזר כספים, קורות חיים מרחבי העולם התחיל לשפוך פנימה.
מנהל הבירה, ג'רלד מיכלוק, אמר ל- BBC: "פתאום התחלנו לקבל מועמדים לתפקיד מכל רחבי הארץ והעולם. הנחתי שאחד מעמיתי פירסם את ההודעה. עם זאת, זה לא היה המקרה. התוקפים לקחו את אתר האינטרנט שלנו פנוי פירסם אותו על כמה מקומות עבודה בינלאומיים.״
מיכלוק כינה את ההתקפה "ערמומית מאוד" משום שהחברה "מקבלת שלושה מתוך ארבעה מיילים ביום, כולם עם קורות חיים מצורפים. הנגיף היה בין מחפשי העבודה האמיתיים, וכאשר נפתח קובץ קורות חיים הוא נכנס לתוקף ".
אחד קורות החיים הכיל וריאנט דהרמה ביפ Ransomware, כך שכאשר הקובץ המצורף דוא"ל נפתח, המטען ransomware ב- PDF התחיל להצפין קבצים. החברה הייתה נעולה ממערכות המחשבים שלה. התוקפים דרשו כופר דו-פעמי, שהיה שווה כ -13 אלף דולר.
בסופו של דבר, מבשלת הסקוטי בחרה שלא לשלם את הכופר. דרישת הכופר "היתה מעבר לערך של הנתונים שאבדו - גם תשלום זה לא יבטיח שחזור של הקבצים - אז אנחנו משוחזרים מהגיבוי", אמר מיכלוק.
אבל בגיבויים לא היו הנתונים העדכניים ביותר. מיכלוק הסביר כי "תוכנת הכופר הצליחה להצפין את כל הקבצים בחברה, כולל אלה שהגיבוי המקוון האחרון המקומי נשמר בהן, אז היה לנו רק גיבויים מחוץ לאתר שהיו זמינים, והאחרון שבהם היה בן שלושה חודשים".
האם יש לך גיבויים מעודכנים מחוץ לאתר בשירות גיבוי לענן?