כפופים לרגולציית פרטיות? אם לא תשלמו כופר, המידע יזלוג
עמי רוחקס דומבה
| 28/10/2019
bigstockphoto
אירוע כופר בעיריית יוהנסבורג מעלה חשש כי תוקפים משנים טקטיקות שימוש בתוכנות כופר. במקום להצפין ולדרוש כסף, הקבצים לא מוצפנים, אלא נגנבים. בשלב הבא, התוקף משחרר דגימה של החומרים לרשת לצורך הוכחה, ודורש תשלום כופר. אם לא יתבצע תשלום, החומרים יפורסמו לציבור. במידה ומדובר בחברות הכפופות לרגולציית פרטיות כמו באירופה (GDPR) או אחרות, מדובר באירוע שיכול לעלות הון בקנסות.
"בערב יום חמישי האחרון העיר יוהנסבורג סגרה את אתר האינטרנט שלה ושירותי תשלום אלקטרוניים כתוצאה מ'פרצת רשת שהביאה לגישה בלתי מורשית למערכות מידע'", נכתב בפרסום. הקבוצה האחראית על הפריצה היא Shadow Kill Hackers שביקשה 4 ביטקוין תמורת אי פרסום המידע.
"כל השרתים והנתונים שלך נפרצו. יש לנו עשרות דלתות אחוריות בעירך. יש לנו שליטה בכל דבר בעיר שלך. בנוסף השגנו על כל הסיסמאות והנתונים הרגישים כמו כספים ומידע אישי על אוכלוסייה", נכתב בהודעת הכופר. העירייה טוענת שהיא מסרבת לשלם כופר. טרם ברור מה יעלה בגורל האיום של התוקפים לשחרר את המידע.
אין ספק כי ככל שרגולציית הפרטיות תתפוס ביותר מדינות, כך איום פרסום מידע פרטי מהארגון הופך להיות מנוף לא פחות טוב, אם לא יותר, מהצפנת קבצים. בסופו של דבר, הארגון יצטרך להחליט מה יותר זול - לשלם קנס לרגולטור או את הכופר.
bigstockphoto
אירוע כופר בעיריית יוהנסבורג מעלה חשש כי תוקפים משנים טקטיקות שימוש בתוכנות כופר. במקום להצפין ולדרוש כסף, הקבצים לא מוצפנים, אלא נגנבים. בשלב הבא, התוקף משחרר דגימה של החומרים לרשת לצורך הוכחה, ודורש תשלום כופר. אם לא יתבצע תשלום, החומרים יפורסמו לציבור. במידה ומדובר בחברות הכפופות לרגולציית פרטיות כמו באירופה (GDPR) או אחרות, מדובר באירוע שיכול לעלות הון בקנסות.
"בערב יום חמישי האחרון העיר יוהנסבורג סגרה את אתר האינטרנט שלה ושירותי תשלום אלקטרוניים כתוצאה מ'פרצת רשת שהביאה לגישה בלתי מורשית למערכות מידע'", נכתב בפרסום. הקבוצה האחראית על הפריצה היא Shadow Kill Hackers שביקשה 4 ביטקוין תמורת אי פרסום המידע.
"כל השרתים והנתונים שלך נפרצו. יש לנו עשרות דלתות אחוריות בעירך. יש לנו שליטה בכל דבר בעיר שלך. בנוסף השגנו על כל הסיסמאות והנתונים הרגישים כמו כספים ומידע אישי על אוכלוסייה", נכתב בהודעת הכופר. העירייה טוענת שהיא מסרבת לשלם כופר. טרם ברור מה יעלה בגורל האיום של התוקפים לשחרר את המידע.
אין ספק כי ככל שרגולציית הפרטיות תתפוס ביותר מדינות, כך איום פרסום מידע פרטי מהארגון הופך להיות מנוף לא פחות טוב, אם לא יותר, מהצפנת קבצים. בסופו של דבר, הארגון יצטרך להחליט מה יותר זול - לשלם קנס לרגולטור או את הכופר.
