丹麥首席執行官從勒索軟件破產中獲得的教訓 - 彭博社

Jordan Robertson

2024-09-28

馬丁·哈斯倫德·約翰遜。

當小企業無法支付勒索軟件贖金時會發生什麼？但首先……

必讀：

• Wiz 正在談判出售股份估值高達 200 億美元• 美國調查 SAP、Carahsoft 可能存在價格操縱• Carahsoft 首席執行官在 FBI 突襲前通過政府銷售建立了帝國

馬丁·哈斯倫德·約翰遜在擔任兩家小型丹麥網絡託管公司的首席執行官九個月時，勒索軟件攻擊摧毀了數百名客户的網站和電子郵件系統，最終使他的公司破產。

上週我們在哥本哈根見面時，我參加了一場網絡安全會議，他讓我親身體驗了黑客劫持小企業時的情況。

Chainalysis Inc. 跟蹤勒索支付，表示勒索軟件團伙去年盜取了超過 10 億美元，相比 2022 年的 5.67 億美元有所上升。該公司表示，這一數字預計在 2024 年將再次增長。而且這還不包括由於員工停工、訂單丟失或延遲以及轉嫁給客户的更高價格等造成的經濟成本。

這些成本大部分由小企業承擔，小企業佔據了 85% 的勒索軟件受害者。他們通常缺乏大量投資安全的資源，使他們更容易受到網絡犯罪分子的攻擊，許多人無法負擔網絡保險，也沒有足夠的資金來支付贖金當他們被黑客攻擊時。

Johansson 的 CloudNordic 和 AzeroCloud 只有三名員工，年收入約為 45 萬美元，利潤為 3 萬美元。他説，然而，這次攻擊的後果在丹麥蔓延，下游受害者包括一個地方寬帶聯盟和網絡名人 Claus Pilgaard，更為人所知的是“Chili Klaus”。

第一個跡象表明出現問題是去年 8 月 18 日凌晨 4 點左右，他的計算機系統突然崩潰。

PC 上的勒索軟件通常通過彈出消息宣佈自己，幷包含付款説明。在 Johansson 的案例中，他在服務器上發現了一個包含黑客電子郵件地址的文件。他指示他的 IT 員工斷開所有服務器與互聯網的連接，並且不要關閉它們，以保留證據給警方。

約翰遜隨後使用個人電子郵件聯繫了攻擊者，他們要求價值約18萬美元的比特幣——這個金額公司根本沒有足夠的現金來支付。他試圖向黑客人性化自己，告訴他們關於業務和他無法支付如此高額費用的情況。這隻換來了他們的輕蔑，最終他們提高了要求。

“黑客呈現出你是客户的形象，他們在談判時必須與團隊協商，”約翰遜説。“你可能是在與一個大型IT轉售商交談。”

無法支付且看不到任何出路，他關閉了自己的業務。約翰遜的決定讓許多客户感到憤怒。丹麥網絡安全專家表示，一個解決方案可能是從他的客户那裏籌集資金來支付贖金。

警方從未抓到黑客。事後，約翰遜表示他不應該單獨接觸他們。但問題的一部分是他深陷其中。他説，政府應該為小企業提供網絡攻擊響應熱線，以便他們可以獲得應對黑客攻擊和談判贖金的幫助。

雖然不清楚這是否能拯救他的公司，但他希望他的故事能被公開。“不要羞辱那些勒索軟件攻擊的受害者，”約翰遜告訴我。“公開分享信息，以便我們都能學習和改進。”

參議院外交關係委員會主席本·卡爾丁最近在Zoom上遭到了一名偽造的前烏克蘭高級官員的深度偽造攻擊。

這名深度偽造者自稱為德米特羅·庫列巴，他本月辭去了烏克蘭外交部長職務，並詢問有關使用遠程導彈打擊俄羅斯境內的相關問題，《Punchbowl News》週三報道，引用了參議院安全辦公室發出的通知。

卡爾丁在一份聲明中表示：“在我與之交談的個人顯然不是他們所聲稱的那個人後，我結束了通話，”他沒有透露來電者假裝成誰。

深度偽造技術利用人工智能操控真實人物的音頻、圖像或視頻，正被更廣泛地用於在政治中傳播虛假信息。埃隆·馬斯克分享了七月份的卡馬拉·哈里斯的深度偽造視頻，而在去年斯洛伐克選舉前夕人工智能生成的虛假在社交媒體上傳播。

我們中間誰…

**有新聞線索嗎？**您可以通過 [email protected] 聯繫喬丹·羅伯遜。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。

獲取每日科技資訊和更多彭博科技週刊到您的郵箱：