כפופים לרגולציית פרטיות? אם לא תשלמו כופר, המידע יזלוג

bigstockphoto

אירוע כופר בעיריית יוהנסבורג מעלה חשש כי תוקפים משנים טקטיקות שימוש בתוכנות כופר. במקום להצפין ולדרוש כסף, הקבצים לא מוצפנים, אלא נגנבים. בשלב הבא, התוקף משחרר דגימה של החומרים לרשת לצורך הוכחה, ודורש תשלום כופר. אם לא יתבצע תשלום, החומרים יפורסמו לציבור. במידה ומדובר בחברות הכפופות לרגולציית פרטיות כמו באירופה (GDPR) או אחרות, מדובר באירוע שיכול לעלות הון בקנסות. 

"בערב יום חמישי האחרון העיר יוהנסבורג סגרה את אתר האינטרנט שלה ושירותי תשלום אלקטרוניים כתוצאה מ'פרצת רשת שהביאה לגישה בלתי מורשית למערכות מידע'", נכתב בפרסום. הקבוצה האחראית על הפריצה היא Shadow Kill Hackers שביקשה 4 ביטקוין תמורת אי פרסום המידע. 

"כל השרתים והנתונים שלך נפרצו. יש לנו עשרות דלתות אחוריות בעירך. יש לנו שליטה בכל דבר בעיר שלך. בנוסף השגנו על כל הסיסמאות והנתונים הרגישים כמו כספים ומידע אישי על אוכלוסייה", נכתב בהודעת הכופר. העירייה טוענת שהיא מסרבת לשלם כופר. טרם ברור מה יעלה בגורל האיום של התוקפים לשחרר את המידע. 

אין ספק כי ככל שרגולציית הפרטיות תתפוס ביותר מדינות, כך איום פרסום מידע פרטי מהארגון הופך להיות מנוף לא פחות טוב, אם לא יותר, מהצפנת קבצים. בסופו של דבר, הארגון יצטרך להחליט מה יותר זול - לשלם קנס לרגולטור או את הכופר. 

אולי יעניין אותך גם

יוסי כרמיל, מנכ"ל סלברייט. צילום: שלומי יוסף

סלברייט מדווחת על התוצאות לרבעון הראשון של 2021

נהנית מגידול משמעותי בהכנסות השנתיות ובהכנסות ממנויים בהשוואה לשנה שעברה. מנכ״ל החברה: מרוצים מהצלחתנו להוציא לפועל את אסטרטגיית הצמיחה שלנו, ולהמשיך להציע ללקוחותינו הפתרונות המסייעים ולהאיץ תהליכי חקירה