丹麦首席执行官从勒索软件破产中获得的教训 - 彭博社

Jordan Robertson

2024-09-28

马丁·哈斯伦德·约翰逊。

当小企业无法支付勒索软件赎金时会发生什么？但首先……

必读：

• Wiz 正在谈判出售股份估值高达 200 亿美元• 美国调查 SAP、Carahsoft 可能存在价格操纵• Carahsoft 首席执行官在 FBI 突袭前通过政府销售建立了帝国

马丁·哈斯伦德·约翰逊在担任两家小型丹麦网络托管公司的首席执行官九个月时，勒索软件攻击摧毁了数百名客户的网站和电子邮件系统，最终使他的公司破产。

上周我们在哥本哈根见面时，我参加了一场网络安全会议，他让我亲身体验了黑客劫持小企业时的情况。

Chainalysis Inc. 跟踪勒索支付，表示勒索软件团伙去年盗取了超过 10 亿美元，相比 2022 年的 5.67 亿美元有所上升。该公司表示，这一数字预计在 2024 年将再次增长。而且这还不包括由于员工停工、订单丢失或延迟以及转嫁给客户的更高价格等造成的经济成本。

这些成本大部分由小企业承担，小企业占据了 85% 的勒索软件受害者。他们通常缺乏大量投资安全的资源，使他们更容易受到网络犯罪分子的攻击，许多人无法负担网络保险，也没有足够的资金来支付赎金当他们被黑客攻击时。

Johansson 的 CloudNordic 和 AzeroCloud 只有三名员工，年收入约为 45 万美元，利润为 3 万美元。他说，然而，这次攻击的后果在丹麦蔓延，下游受害者包括一个地方宽带联盟和网络名人 Claus Pilgaard，更为人所知的是“Chili Klaus”。

第一个迹象表明出现问题是去年 8 月 18 日凌晨 4 点左右，他的计算机系统突然崩溃。

PC 上的勒索软件通常通过弹出消息宣布自己，并包含付款说明。在 Johansson 的案例中，他在服务器上发现了一个包含黑客电子邮件地址的文件。他指示他的 IT 员工断开所有服务器与互联网的连接，并且不要关闭它们，以保留证据给警方。

约翰逊随后使用个人电子邮件联系了攻击者，他们要求价值约18万美元的比特币——这个金额公司根本没有足够的现金来支付。他试图向黑客人性化自己，告诉他们关于业务和他无法支付如此高额费用的情况。这只换来了他们的轻蔑，最终他们提高了要求。

“黑客呈现出你是客户的形象，他们在谈判时必须与团队协商，”约翰逊说。“你可能是在与一个大型IT转售商交谈。”

无法支付且看不到任何出路，他关闭了自己的业务。约翰逊的决定让许多客户感到愤怒。丹麦网络安全专家表示，一个解决方案可能是从他的客户那里筹集资金来支付赎金。

警方从未抓到黑客。事后，约翰逊表示他不应该单独接触他们。但问题的一部分是他深陷其中。他说，政府应该为小企业提供网络攻击响应热线，以便他们可以获得应对黑客攻击和谈判赎金的帮助。

虽然不清楚这是否能拯救他的公司，但他希望他的故事能被公开。“不要羞辱那些勒索软件攻击的受害者，”约翰逊告诉我。“公开分享信息，以便我们都能学习和改进。”

参议院外交关系委员会主席本·卡尔丁最近在Zoom上遭到了一名伪造的前乌克兰高级官员的深度伪造攻击。

这名深度伪造者自称为德米特罗·库列巴，他本月辞去了乌克兰外交部长职务，并询问有关使用远程导弹打击俄罗斯境内的相关问题，《Punchbowl News》周三报道，引用了参议院安全办公室发出的通知。

卡尔丁在一份声明中表示：“在我与之交谈的个人显然不是他们所声称的那个人后，我结束了通话，”他没有透露来电者假装成谁。

深度伪造技术利用人工智能操控真实人物的音频、图像或视频，正被更广泛地用于在政治中传播虚假信息。埃隆·马斯克分享了七月份的卡马拉·哈里斯的深度伪造视频，而在去年斯洛伐克选举前夕人工智能生成的虚假在社交媒体上传播。

我们中间谁…

**有新闻线索吗？**您可以通过 [email protected] 联系乔丹·罗伯逊。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

获取每日科技资讯和更多彭博科技周刊到您的邮箱：