Общество22 ноября 2021 4:26

Главу омской сети ювелирных салонов хакеры обманули на сумму с пятью нулями

Чтобы вернуть важные данные бизнесмену пришлось быстро искать деньги
Хакеры переписывались на английском, но были ли они действительно иностранцами не известно.

Хакеры переписывались на английском, но были ли они действительно иностранцами не известно.

Фото: Евгения ГУСЕВА

С киберпреступниками пришлось столкнуться крупному омскому бизнесмену Кириллу Хариби, владельцу сети ювелирных магазинов «Росювелирторг». В истории были и шифрование данных, и переговоры с преступниками, и биткоины.

Как рассказывает сам Хариби, проблему обнаружили ранним утром в четверг, 11 ноября. В систему компании пробрались неизвестные хакеры, правда украсть ничего не смогли. Тогда решили действовать иначе. На протяжении почти 3,5 часов неизвестные провели в системе, кодируя ее данные.

- Примерно с 5 утра и до 8:45 хакеры смогли проникнуть в сеть офиса Россювелирторг. Поняв, что украсть данные не удастся, так как все файлы закодированы и защищены, они просто начали «бомбить» и шифровать все, куда смогли войти, - рассказал бизнесмен в своем Инстаграме.

За это время хакеры успели закодировать несколько важных данных. Из-за этого сломалась система штрих-кодирования, появились сбои в работе бонусной системы, перестал правильно работать интернет-магазин, зашифровали часть программы, настройки к которой придется писать заново, и частично удалили маркетинговую и аналитическую базы. Как отметил Кирилл Хариби, до личных данных покупателей хакерам добраться не удалось, они хранятся в компании на отдельном сервере в зашифрованном виде.

Конечно, в компании попытались самостоятельно восстановить данные, но попытки не увенчались успехом. Тогда хакеры сами вышли на связь и стали требовать денег. Чтобы их сложнее было вычислить, неизвестные вели переписку через почту, а все письма писали на английском.

- Выяснив статистику подобных «сделок», а она примерно 70 на 30 не в нашу пользу, было принято решение, что, возможно, нам повезёт и мы окажемся в 30%. Деньги требовали перевести на биткоин-кошелек. В подтверждение имеющейся возможности дешифровать — они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили, - рассказал бизнесмен.

Хариби попытался пойти на хитрость и попробовал убедить хакеров в том, что он готов заказать подобную атаку на конкурентов. Так он надеялся получить ключ к зашифрованным данным, но чуда не произошло. Хакеры остались непреклонны. Поэтому пришлось готовить деньги.

- После перевода оговорённой суммы с пятью нолями, называть не буду, - злодеи перестали выходить на связь, - уточнил Хариби. Сейчас работу системы уже восстановили и все сервисы Росювелирторга работают исправно.