___

Новость про атаку ransomware на сеть производителя офисной мебели Steelcase мы увидели несколько дней назад и не стали заострять на ней внимание, однако BleepingComputer подвезли интересных подробностей и мы решили таки написать про этот кейс. Итак, дано - американский мебельный гигант Steelcase , номер 1 по производству офисной мебели в мире, ожидаемый в 2020 году доход - более 4 млрд. долларов. 22 октября его сеть атакует оператор вымогателя Ryuk , после чего компания была вынуждена остановить ВСЁ свое производство на две недели. То есть, только исходя из годового revenue, прямые потери Steelcase составили 150-200 миллионов долларов. А если еще учесть затраты на восстановление, пенни и штрафы за срыв сроков поставок и пр., то цифра получается совсем неприличная. Это мы еще не говорим про потенциальную утечку конфиденциальной информации, ибо Ryuk, как и большинство других крупных ransomware, крадет данные перед их шифрованием. Хотя представители пострадавшей стороны, как всегда, поют мантры про "цi хакери нiчого не крали". Что же можно сказать по этому поводу. По всей видимости, пора крупным компаниям создавать отдельное направление в рамках функционала подразделений Business Continuity Management ( BCM ), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки ransomware. Кстати, фактически это же советовали в сентябре и специалисты британского Центра национальной кибербезопасности ( NCSC ) в своем обновленном Руководстве по противодействию атакам вредоносов и ransomware.