На днях оказалось, что страховую компанию Ширбит взломали. С самого начала было понятно (несмотря на очень уверенные выступления экспертов), что это не какие-то иранские и северокорейские хакеры — иначе с чего бы они выкидывали доказательства взлома в общий доступ?
Так и есть, прошло пару дней (стойте, секунду, разве не «прошли пару дней»? «прошла пара дней»?), и требования озвучили — 50 биткоинов, то есть по нонешним ценам где-то в районе миллиона долларов. Дали им на это, как обычно, денёк подумать, а после этого цена вырастет вдвое, потом ещё вдвое, а потом всё, паровоз ушёл и наши данные продаются тем, кто их покупает (и, я думаю, вы понимаете, что никто не будет платить реальные деньги за ваши данные просто так).
В связи с тем у меня есть интересный вопрос — должна ли фирма выплатить выкуп в таком случае?
В Америке был интересный прецедент. Грабитель банка взял посетителя в заложники и требовал, чтобы директор открыл сейф. Директор отказался, заложник был застрелен. Семья заложника подала в суд — этот ваш сейф вонючий не стоит человеческой жизни.
Суд принял сторону семьи погибшего и заставил банк заплатить, но банк пошёл в Верховный Суд и выиграл. Для того, чтобы больше этого не повторялось, и чтобы бандиты знали, что заложников можно стрелять, а сейф всё равно не откроют — и не брали заложников.
Подобную позицию занимал, по легенде, Израиль — «никаких переговоров с террористами». Я, во всяком случае, об этом слышал, но за все годы жизни в Израиле сталкивался с ситуациямм ровно наоборот — с террористами говорили. А, нет, вроде бы Нахшона Ваксмана так угробили на заре моей юности. Ну и Рон Арада, когда пожалели пару миллионов в самом начале.
Но ситуация с украденными данными другая. Те, кто их украли, смогут продать их преступникам за приличные деньги — что увеличивает риск (контакты с несколькими покупателями), но не делает всю эту затею безнадёжной, как в случае с американским банком.
Я, как и многие другие автолюбители, получил тревожный смс от фирмы, в котором написано «всё хорошо, прекрасная маркиза, вы не пострадали». Ну да, всего лишь мои документы с фотографиями и номера счетов крутятся в интернете, с чего бы это я мог пострадать?
Короче говоря, я считаю, что фирма Ширбит сейчас обязана выплатить этот миллион, ибо своим головотяпством она подставила сотни тысяч человек, своих клиентов.
А головотяпство здесь явное — как говорится, я не специалист, но могу взглянуть, и на первый взгляд уход ТЕРАбайта за пределы защищённых серверов компании — это явный признак того, что с сайберсекьюрити у них было не совсем всё хорошо.
Надеюсь только на то, что там, как и написали в газетах, были данные сотрудников служб госбезопасности (ахаха, сперва написалось слово «безоспамности») и прямо сейчас где-то в подвале в Подмосковье, или в Маниле, или в Кфар Касеме трое интеллигентных еврейских молодых людей подключают электроды к яйцам хакера, который знает, как всё это стереть.
Ибо если действительно люди — и много людей — пострадают из-за того, что в Ширбите тупые ответственные за сайберсекьюрити и жадные руководители, надо будет засудить эту фирму не на миллион, а на десять.
Шоб знали!
'О безопасности и выкупе, или сдаваться ли шантажистам?' Комментариев пока нет
Будьте первым комментатором!