Pactul cu „diavolul”: O firmă din Sibiu, nevoită să negocieze cu niște criminali cibernetici pentru a-și recupera afacerea

O companie producătoare de îmbrăcăminte și încălțăminte din Sibiu a devenit victima hackerilor. Răufăcătorii le-au criptat informațiile din contabilitate și au cerut bani pentru deblocarea acesteia. Dosarul penal deschis de procurori a fost închis zilele trecute. Oamenii legii nu au putut să identifice hackerii, informează turnul sfatului.

”Criminalii cibernetici” au cerut 600 de dolari pentru recuperarea softului

Potrivit sursei citate, atacul cibernetic a avut loc miercuri,  2 februarie. Acum un an, angajatele firmei au descoperit că nu mai au acces la programul de contabilitate și nici la celelalte date referitoare la situația financiară a companiei.

”Colegele care operează în programul firmei de contabilitate și gestiune mi-au adus la cunoștință faptul că nu funcționează aplicația, că nu au acces și că l-au chemat pe colegul nostru responsabil pe partea de IT, care lucrează în cadrul firmei de aproximativ patru – cinci ani.

Eveniment - 11 nov, 08:15

Atac cibernetic la Primăria Sectorului 5: Hackerii au scos la vânzare datele a sute de mii de cetățeni. Ce a spus Piedone

În jurul orei 17:00 a aceleiași zi, colegul meu a conștientizat ce s-a întâmplat, după ce a evaluat situația pentru o perioadă de aproximativ trei ore, timp în care a conectat la serverul firmei alte două hard-diskuri pe care aveam stocate două backup-uri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama de ele la rândul lor se pot virusa”, a povestit proprietarul firmei procurorilor DIICOT Sibiu, cărora li s-a adresat la două zile după incident, citat de turnul sfatului.

Oamenii legii au început urmărirea penală in rem pentru infracțiunea de acces ilegal la un sistem informatic, dar problema companiei părea imposibil de rezolvat: nici reprezentanții firmei care gestionau programul de contabilitate și nici reprezentanții celei mai mari companii românești de soluții antivirus nu au putut furniza vreun ajutor.

Virusul a redenumit toate fișierele și a blocat accesul la contabilitate

”Phobos Ransomware”, virusul cu care hackerii au blocat accesul la contabilitate, a redenumit toate fișierele din contabilitate. Iar acestea mai puteau fi accesate doar cu o cheie de decodare pe care hackerii au anunțat că o au de vânzare.

”Reprezentanții companiei au negociat cu atacatorii prin intermediul adresei de e-mail și au convenit că pentru obținerea cheii de decriptare să plătească suma de 600 USD. Acest lucru s-a întâmplat în ziua de 6 februarie 2022, când s-a transferat 0,01391632 BTC în portofelul electronic «bc1qtn37k44yjfws7rp4d6s04d75d75rqj3zacfkjg», reprezentând suma de 600 USD. Datorită acestui demers, atacatorii le-au furnizat cheia de decriptare și le-au indicat modalitatea de recuperare a datelor informatice criptate inițial”, arată procurorii DIICOT Sibiu care au instrumentat cazul.

Potrivit acestora, a fost imposibil de descoperit cine administrează adresa de e-mail prin intermediul căreia au fost purtate negocierile, precum și cine beneficiază de ”portofelul virtual” în care au fost virați cei 600 de dolari, convertiți în Bitcoin.