Οικονομική κατάρρευση μετά από επίθεση ransomware
Μια από τις κορυφαίες γερμανικές εταιρείες επισκευής τηλεφώνων και ασφάλισης, η Einhaus Group, οδηγήθηκε σε πτώχευση αφού πλήρωσε λύτρα ύψους €200.000⇾ (περίπου $230.000) σε ομάδα ransomware, παρά τα έσοδα που έφταναν τα 70 εκατομμύρια ευρώ.
Πώς έγινε η επίθεση και οι συνέπειες
Σύμφωνα με τα Wa.de και Golem.de (μέσω του Tom’s Hardware), η Einhaus Group έγινε στόχος το 2023 από την ομάδα Royal, η οποία ενημέρωσε τον ιδρυτή Wilhelm Einhaus ότι είχαν παραβιάσει τα συστήματα της εταιρείας και ότι περισσότερες πληροφορίες υπήρχαν στο dark web. Μετά την επίθεση, κανένας υπολογιστής ή διακομιστής δεν λειτουργούσε, καθώς όλα τα συστήματα είχαν κρυπτογραφηθεί, συμπεριλαμβανομένων των συμβολαίων, της τιμολόγησης και της επικοινωνίας.
Απαιτήσεις λύτρων και τρόπος πληρωμής
Η ομάδα Royal ζήτησε €200.000 (περίπου $230.000) για να αποκαταστήσει την πρόσβαση στα συστήματα της εταιρείας. Το ποσό έπρεπε να καταβληθεί σε Bitcoin, το οποίο, αν και μπορεί να εντοπιστεί μέσω blockchain, προτιμάται από τους χάκερ λόγω της υψηλής αξίας του και της δυνατότητας ανώνυμης δημιουργίας πορτοφολιών. Τα χρήματα μπορούν να διασπαστούν σε διάφορα πορτοφόλια και να εξαφανιστούν μέσω εξαργύρωσης σε άλλες περιοχές.
Επιπτώσεις στην εταιρεία και τους εργαζόμενους
Η Einhaus Group, που απασχολούσε 170 άτομα και είχε έσοδα 70 εκατομμυρίων ευρώ στην ακμή της, αναγκάστηκε να μειώσει το προσωπικό της από 170 σε μόλις οκτώ εργαζόμενους μετά την πληρωμή των λύτρων. Η ζημιά δεν περιορίστηκε μόνο στο ποσό των λύτρων, καθώς η εταιρεία εκτιμά ότι οι συνολικές απώλειες ανέρχονται σε επταψήφιο ποσό. Για μήνες, δεν ήταν δυνατή η επεξεργασία ασφαλιστικών αποζημιώσεων, με αποτέλεσμα να χαθούν σημαντικές καθημερινές λειτουργίες και η διαχείριση των αιτήσεων να γίνεται πλέον χειροκίνητα.
Διαρροή δεδομένων και έρευνα
Η ομάδα των χάκερ ισχυρίζεται ότι δημοσίευσε το 11% των δεδομένων της εταιρείας σε πύλη του dark web. Η έρευνα για την υπόθεση ξεκίνησε με την επίθεση στην Einhaus Group, με τρεις υπόπτους να έχουν συλληφθεί και κρυπτονομίσματα να έχουν κατασχεθεί. Ωστόσο, τα χρήματα δεν έχουν επιστραφεί στην εταιρεία, με τον Einhaus να δηλώνει ότι η μη επιστροφή των χρημάτων έχει εμποδίσει τις προσπάθειες αναδιοργάνωσης.
Τελικές εξελίξεις και προοπτικές
Μέχρι το 2024, η Einhaus Group πούλησε το ακίνητο όπου στεγαζόταν και ξεκίνησαν οι διαδικασίες πτώχευσης. Όπως αναφέρει το Wa, ο Wilhelm Einhaus, με 53 χρόνια αυτοαπασχόλησης, δεν σκοπεύει να αποσυρθεί αλλά σχεδιάζει να ξεκινήσει από την αρχή, παρά τις δυσκολίες.
Η σημασία της κυβερνοασφάλειας
Πρόσφατα, μεγάλος αμερικανικός λιανοπωλητής τροφίμων είδε τα δεδομένα 2,2 εκατομμυρίων ατόμων να διαρρέουν λόγω ransomware, ενώ μια εταιρεία 158 ετών έκλεισε εξαιτίας μιας παραβίασης κωδικού. Η κυβερνοασφάλεια παραμένει κρίσιμη για κάθε επιχείρηση.
[ Πηγή: PCGamer ]