Дилерство, предназначенное для вымогателей

Джим Арриго проснулся в понедельник утром и попытался войти в сеть электронной почты для дилерской группы его семьи в Южной Флориде.

Он был заперт, и он не знал почему.

Звонок, который он сделал рядом со своими сотрудниками по информационным технологиям, раскрыл бы цепочку событий, которые фактически остановили бизнес на срок до трех дней в группе из пяти магазинов, привели в ФБР и обошлись Арриго в более чем 250 000 долларов - и считали - для восстановления компьютерная сеть компании.

Проблема? Ransomware, приглашенный через вредоносную электронную почту. Кроме того, Arrigo Automotive Group, базирующаяся в Уэст-Палм-Бич, не одинока: консультанты по дилерству говорят, что хакеры, которые блокируют компьютерную систему организации в обмен на требование выкупа, становятся все более изощренными и все чаще нацелены на дилерские центры.

Арриго назвал свой опыт предостерегающей историей и призвал дилеров серьезно отнестись к угрозе.

«Мы всегда слышали все эти ужасные истории» о кибератаках, заявил Automotive News Арриго, президент и владелец группы . «Ты никогда бы не подумал, что это случилось бы с тобой. Как в мире они выбирают тебя?»

Это обостряющаяся проблема.

Crowe LLP, бухгалтерская и консалтинговая компания, работающая с дилерскими центрами, имеет как минимум шесть клиентов-дилеров, которые за последние 10 месяцев подвергались атакам вымогателей, сообщил на прошлой неделе партнер Crowe Энтони Аллисон. Это число значительно выше по сравнению с предыдущим годом или двумя.

По словам Эрика Нахбара (Erik Nachbahr), президента Helion Technologies, специализирующейся в области ИТ-консалтинга, об успешном вторжении вымогателей в дилерских центрах примерно раз в месяц. По его словам, вымогатели привлекли внимание, поскольку все больше людей открыто обсуждают это.

Генеральный директор Брэд Холтон (Brad Holton) сообщил, что за последние шесть месяцев Proton Technologies, дилерская ИТ-консалтинговая группа, работала с ФБР над тремя случаями вымогательства. Протон работает с группой Арриго, чтобы восстановить свою систему.

По сообщениям, только в этом месяце пострадали по меньшей мере четыре городских правительства , включая Новый Орлеан.

Компании также являются целями, и ИТ-консультанты говорят, что дилерские центры частично уязвимы, потому что они часто используют устаревшее программное обеспечение и не вкладывают средства в достаточно надежные меры защиты.

Взломанный
Для Арриго атака произошла в том, что он назвал самым загруженным месяцем продаж группы. По его словам, данные о сотрудниках или клиентах не были доступны.

Он не знает, почему его дилеры были мишенью, но он знает, как хакеры проникли: ничего не подозревающий сотрудник центра развития бизнеса открыл то, что казалось безобидным письмом, отправленным коллегой.

Когда проблема была обнаружена 9 декабря, компьютеры были отключены во всех его магазинах, не позволяя сотрудникам продавать или ремонтировать транспортные средства.

«Он активировал ряд вредоносных инструментов», - сказал Холтон по электронной почте. Затем хакеры «зашифровали все серверы в сети во всех своих магазинах. Смысл этого состоял в том, чтобы в основном остановить дилерский центр, чтобы затем они были вынуждены заплатить выкуп, чтобы заставить дилерский центр снова работать».

Но Арриго не заплатил. Он и Холтон оба сказали, что не открывали требование хакеров о выкупе, а вместо этого отправили его в ФБР. Они не знают, сколько денег хотели хакеры. В целом, по словам Холтона, требования к вымогателям начинаются с 1 миллиона долларов и растут, исходя из предполагаемой ценности хакеров системы.

Представитель местного отделения ФБР в Майами заявил, что агентство не подтверждает и не опровергает такие расследования как политический вопрос.

Холтон сказал, что решение не платить в случае Арриго было легким, потому что все критические данные группы были скопированы и система может быть восстановлена. Это исчисление может измениться, если компания потеряет все, сказал он.

Советы по профилактике
По словам Нахбара, уязвимость дилеров для вымогателей начинается с того, как дилеры рассматривают ИТ - «как расходы, которые нужно контролировать», а не как инвестиции. Это может привести к тому, что компьютерные системы не будут иметь надежной защиты и будут уязвимы для хакеров.

Арриго сказал, что его компания заказала 250 новых компьютеров по цене не менее 260 000 долларов. Холтон сказал, что окончательные трудные затраты на модернизацию систем группы Arrigo не должны превышать 500 000 долларов.

Но это не учитывает косвенные расходы, связанные с прерыванием бизнеса, включая потерю продаж и доходов от услуг.

Арриго сказал, что пока не может точно оценить это, но «я думаю, это большое число».

Эксперты говорят, что помимо обновления технологий обучение сотрудников имеет решающее значение для предотвращения атак вымогателей. Некоторые дилерские группы регулярно проводят фишинговые упражнения, в ходе которых сотрудникам отправляются электронные письма со ссылками, на которые они не должны нажимать. Если они это сделают, сотрудники будут направлены на учебные материалы по кибербезопасности.

Арриго сказал, что его дилерская группа напомнила сотрудникам, чтобы они связались с ИТ-сотрудником, если они нажмут на электронное письмо и произойдет что-то странное. Группа также рассмотрит лучшие практики по электронной почте в других дилерских центрах.

Его сообщение другим дилерам: это может случиться с вами.

«Я бы сказал всем, что если вы думаете, что вы достаточно плотно закрыты, я обязательно найду некоторых профессионалов, чтобы убедиться, что вы, - сказал Арриго, - потому что никто никогда не захочет пройти через это снова».