Egy kibertámadás nem csak anyagi károkat okozhat. Sokszor egy életre szóló lecke is jár vele. Xander Koppelmans története.
Szokásos csütörtök reggel volt, öt évvel ezelőtt.
Goes, Hollandia egyik délnyugati kisvárosa egy újabb napsütéses munkanapra ébredt. Csakúgy, ahogyan a PHGR nevű kommunikációs cég tulajdonosa, Xander Koppelmans is. A kicsi, de sikeres vállalkozás nemzetközi és kormányzati ügyfelekkel egyaránt büszkélkedhetett.
Koppelmansnak szokás szerint ezen a napon is több találkozója lett volna, de 10:30-kor a tervei szertefoszlottak. A konferenciateremben ült, amikor az egyik kollégája bekopogott hozzá az üvegfalon keresztül: „Meghackeltek minket. Az összes szerver üres, az összes fájl eltűnt. Mihez kezdünk most?”
Koppelmans nevetett.
„Azt hittem, nincs miért aggódnunk” – így emlékezett vissza Koppelmans öt évvel később. „Három backup szerverünk volt, biztos voltam abban, hogy a projektjeink biztonságban vannak. Kihúztuk az összes készülékünket és hazamentünk, mivel aznap már nem tudtunk dolgozni. Azt gondoltam, hogy egy nap alatt helyreállítjuk a fájlokat és ennyi lesz az egész.” Hamarosan kiderült, hogy tévedett.
A backup szerverek is üresek voltak. Csakúgy, mint a munkaállomások, az SD-kártyák és a külső merevlemezek. „Ekkor vált komollyá a dolog. De mégis bíztam abban, hogy az adathelyreállítás megment minket”- magyarázza Koppelmans. Rendelt is egy adathelyreállítási szolgáltatást, ahol azt ígérték, hogy az adatok 80% -át visszakaphatja.
Bár tudta, hogy a kár így is költséges lesz, ez a hír reményt adott neki - amíg meg nem tudta, hogy ez az egyes fájlok 80%-át jelenti. „Csíkos volt minden egyes fénykép, videó és hirdetés. Az összes helyreállított állomány sérült volt. Lett milliónyi hibás fájlunk. Ekkor jöttem rá, hogy mekkora bajban vagyunk”- mondja Koppelmans.
Koppelmans azt hitte, hogy visszakaphatja a fájlok 80% -át. Később jött csak rá, hogy ez az egyes fájlok 80% -át jelenti. Így néztek ki a sérült fotók.
Még akkor is bajba kerülhetünk, ha azt hisszük, biztonságban vagyunk
Xander Koppelmans 1991-ben alapította meg a cégét, mindössze két alkalmazottal a csapatában. „Szerettem volna a hobbimat hivatássá változtatni, és azzal foglalkozni, amit szeretek. Az álmomat éltem”- mondja a vállalkozó. Az üzlete sikeresen növekedett. „Még csak nem is kellett hirdetnünk a munkánkat. Elegendő volt az, hogy keményen dolgoztunk és remek kapcsolatot építettünk ki az ügyfeleinkkel. A kibertámadás történtekor összesen 90 futó projektünk volt, mintegy 400 aktív ügyfelünk, 8 alkalmazottunk és 30 szabadúszónk."
Sok más kisvállalkozóval ellentétben Koppelmans mindig is tisztában volt a kiberbiztonsági kockázatokkal, így az első vírusok és spamek megjelenésekor befektetett az adatbiztonságba. „Rájöttem, hogy az ügyfeleink nem csak egyszerűen képeket vásárolnak tőlünk, hanem velük együtt biztonságot is. Lehet valaki a világ legjobb fotósa, de ha nem teljesíti megbízhatóan a kért munkákat, akkor nem lehet vele együtt dolgozni. Ezért felvettünk egy erős biztonsági ismeretekkel rendelkező, professzionális informatikai rendszergazdát, telepítettünk egy tűzfalat és számos házon belüli biztonsági rendszert - mivel csak egy lassú IDSN-kapcsolatunk volt, amely nem tette lehetővé a távoli biztonsági mentések készítését.”
De Koppelmans ettől függetlenül mégsem számított arra, hogy valóban meg is támadja valaki az ügynökségét. „Sok más kisvállalkozáshoz hasonlóan mi is arra gondoltunk: miért tenné ezt velünk bárki?Babákról, épületekről és ételekről készítünk fotókat. Ez elég unalmas egy kiberbűnöző számára.”
Ennek ellenére mégis feltörték őket, a gyenge jelszavaknak köszönhetően.
„Körülbelül tíz karakterből álló jelszavakat használtunk, számokkal és nagybetűkkel együtt. Nos, most már tudom, hogy egy hackernek körülbelül 15 percbe telik feltörni egy ilyen jelszót”- részletezi Koppelmans.
Következmények, melyeket nem lehet számokban kifejezni
Az incidens, amely 2015 áprilisában érte a céget, egy brute force-támadás volt. A módszer lényege, hogy a támadó minden lehetséges variációt végigpróbál, míg el nem éri a célját. „Olyan volt, mint egy ablakon bedobott Molotov koktél. A hacker felhasználónevek és jelszavak millióinak kombinációját próbálta ki, amíg be nem lépett”- magyarázza Koppelmans. „A szerver naplófájljaiban láttunk korábban más hackereket is, akik megpróbálták feltörni a rendszerünket, de neki végül sikerült is."
A támadás 250 ezer eurónyi azonnali kárt okozott - ez volt a megsemmisült projektek hozzávetőleges értéke. Közvetlenül a támadás után Koppelmans a rendőrséghez fordult. „Az első kérdésük az volt, hogy tudnék-e valamilyen leírást vagy felvételt adni a bűnözőről" – nevet keserűen Koppelmans. Itt már sejtette, hogy a nyomozás nem lesz sikeres.
Két héttel később az ügyet végül átadták a kiberbűnözés elleni osztálynak. „Ők kiderítették, hogy a támadás valószínűleg külföldről érkezett, de elmondták azt is, hogy a megfelelő kapacitás és pénzügyi erőforrások hiányában nem tudják felkutatni az elkövetőt. Jelezték, hogy ne nagyon reménykedjek.“
Koppelmans nem adta fel ilyen könnyen, és felbérelt egy hackert, aki kiderítette, hogy a támadás valószínűleg Kínából érkezett. A támadó motivációját és célját azonban nem sikerült megtudnia, így Koppelmans ezzel az eredménnyel sem jutott messzire - mást pedig már nem nagyon tehetett.
Szerencsére néhány ügyfél megértő volt velük, de az ügynökségnek továbbra is teljesítenie kellett a megrendeléseket. „Az egyetlen megoldás az volt, ha mindent újra megcsinálunk. A következő négy hónapban ezért éjt nappallá téve dolgoztunk, hogy elkészítsük az új fényképeket és videókat. Sajnos voltak olyan projektjeink, amelyeket már nem tudtunk megmenteni, mint például egy épülő hídról készített fotósorozatunk. A híd építése akkora már befejeződött, így lehetetlen volt a fotókat újra elkészíteni." Ezek az ügyfelek visszakapták a pénzüket, és mivel a cégneks nem volt kapacitása új ügyfelek kiszolgálására, az anyagi veszteségük egyre csak nőtt. Koppelmans a károkat ma 3,5 millió euró körülire becsüli.
2015-ben Koppelmanst nem csak anyagi kár érte. „A csapatunk elveszítette varázsát és magabiztosságát. Szorongtunk. Néhányan fel is mondtak. A támadás előtt az irodában szólt a zene, volt egy kutyánk és egy madarunk is. Együtt nevettünk, egy család voltunk. Ez mind elmúlt. Stresszesek és túlterheltek lettünk. Nem is igazán a pénz, hanem ez a másodlagos veszteség tett végül tönkre. Súlyosan kiégtem, és három hónapig nem is tudtam dolgozni.”
Ezt követően Koppelmans még két éven át próbálta megmenteni a cégét. „2017 februárjában a könyvelőm azt tanácsolta, hogy indítsak csődeljárást. Tudtam, hogy igaza van: már nem voltunk képesek arra, hogy profitot termeljünk.”
Újra az álmok útján
Az üzlet bezárása ugyan ésszerű volt, de nem egyszerű.
„Képzelje el, hogy 26 éve az álmait éli, majd hirtelen ennek az álomnak vége szakad! Ezt nem lehet felfogni. Mindig jó voltam az emberekkel és igyekeztem a legjobbat nyújtani, de egyszerre mindez haszontalanná vált és a semmibe veszett. Egy olyan dolog miatt buktam el, aminek még csak nem is voltam a tudatában. A támadás nagyon megviselt, az elmém akkoriban sötét gondolatokkal volt tele”- emlékszik Koppelmans. Végül az ügyfelek segítették át a nehéz időszakon. „Azt mondták, hogy ne adjam fel, és megígérték, hogy továbbra is velem dolgoznak, ha folytatom a munkát."
Ugyanebben az évben Xander Koppelmans alapított egy új kommunikációs ügynökséget. A károkból sokat tanult, levonta a következtetéseket és sok mindenen változtatott. Most már legalább 30 karakteres jelszavakat és jelszókezelőt is használ, nem kattint semmilyen gyanús online hirdetésre. Rendszeresen frissíti a rendszereket, üvegszálas adatátvitelt és offline, valamint felhőben tárolt biztonsági másolatokat is használ. „Mindent úgy rendeztem el, hogy ha támadás érne, akkor az adatok túléljék."
Koppelmans mindent újra a nulláról kezdett, és visszatért a gyökereihez. „A támadás előtt sokat foglalkoztam papírmunkával, nem sok idő jutott a munkám kreatív részére. Átértékeltem a helyzetet és most már prioritásként kezelem, hogy arra koncentrálhassak, amit igazán szeretek, és több időt tölthessek a gyermekeimmel. Most én döntöm el, hogy mivel foglalkozok. Ebből a szempontból nézve sokat javult az életminőségem”- magyarázza az üzletember.
Arra a kérdésre, hogy hogyan békélt meg azzal a ténnyel, hogy a bűnözőt valószínűleg soha nem fogják elkapni, Xander Koppelmans így válaszol: „Ha éjjel-nappal csak ezen rágódnék, mindig fájna a fejem. Így elengedtem. Mindenkinek tudnia kellene, hogy a számítógépes bűnözés egy óriási iparág, és amíg valaki online, addig soha nem lesz 100%-ig biztonságban. Csak egy módon lehet megakadályozni, hogy a hackerek tönkretegyék a vállalkozásunkat: ha felkészülünk a támadásaikra.”
Hatékony megoldásaink adatainak védelméhez
Az ESET az alábbi megoldásokat kínálja, amelyekkel nagyobb biztonságban tudhatja bizalmas adatait:
Végpontvédelem
Proaktív technológiákon alapuló végpontvédelmi megoldásaink többrétegű védelmet biztosítanak a mai dinamikus kártevők ellen, és könnyen kezelhetők az ingyenes központi menedzsment megoldásnak köszönhetően.
Merevlemez titkosítás
Az ESET távoli menedzsment felületeibe beépülő ESET Full Disk Encryption erős, teljes merevlemez titkosítást biztosít, amely hatékonyan védi értékes vállalati adatait, és hozzájárul a megfelelőségi előírások teljesítéséhez.
Többfaktoros hitelesítés
Egyszerű és hatékony megoldás különböző méretű szervezetek számára a többfaktoros hitelesítés megvalósításához. Támogatja a mobil alkalmazássokkal, illetve a push értesítésekkel történő hitelesítést, a hardver tokeneket, a FIDO biztonsági kulcsokat, valamint a teljesen egyedi megoldásokat is.
Szervervédelem
Megbízható vírusvédelmi megoldások fájlszerverek, levelezőszerverek és átjárószerverek védelmére.
Szeretné kipróbálni megoldásainkat? Találja meg az Önhöz legközelebb eső viszonteladó partnereinket!
Kérdezzen szakértőinktől díjmentesen!
Bizonytalan abban, hogy vállalkozásának milyen szintű védelemre lenne szüksége? Szeretné kötelezettségek nélkül kipróbálni megoldásainkat? Szeretne többet megtudni a fenyegetésekről és kivédésükről? Magyar szakértői csapatunk díjmentesen segít Önnek már a legelső lépések során is - forduljon hozzánk bizalommal! Kérjük, pontosan adja meg elérhetőségeit, hogy kollégáink fel tudják venni Önnel a kapcsolatot.
Ismeretlen kifejezést talált a szövegben?
Összegyűjtöttük Önnek a legfontosabb IT biztonsági kifejezéseket, amelyekkel könnyebben értelmezheti adatvédelmi és informatikai témájú cikkeinket. Kattintson ide, és keresse meg az Ön által még nem ismert kifejezést!