Кибератака: хакеры едва не уничтожили бизнес

Начало 2025 года стало кошмаром для одной швейцарской компании. В воскресенье хакеры взломали их систему, а к понедельнику бизнес был парализован. Все данные, включая номера телефонов сотрудников, оказались зашифрованы. Месяц переговоров, паники и, в итоге, выплаты крупного выкупа.

Атака началась с пробного визита в пятницу вечером. В воскресенье злоумышленникам потребовалось всего три часа, чтобы получить полный контроль. Утром в понедельник сотрудники обнаружили файлы с сообщением: «Мы вас взломали, зашифровали и украли ваши данные». Рядом — ссылка на чат в даркнете.

Полиция отреагировала вяло: «Разбирайтесь сами». Помощь пришла от неожиданного источника — клиента компании, подключившего специалистов по кибербезопасности.

Бизнес на грани

Три недели переговоров с хакерами напоминали торги на рынке. Первоначальный запрос — около 5% годового оборота компании. В итоге сумма выкупа (в биткоинах) была снижена, но всё равно оказалась огромной.

«Либо платим, либо закрываемся», — вспоминают владельцы бизнеса. После перевода денег наступили мучительные два часа молчания. Когда связь восстановилась, начался процесс возврата данных.

Последствия

• Сотни тысяч франков на восстановление IT-инфраструктуры
• Четыре недели простоя производства
• Психологическая травма сотрудников
• Отсутствие поддержки от властей

«Это было как изнасилование, как взятие в заложники», — говорят руководители компании. Их история — предупреждение для всех, кто считает, что кибератаки случаются с кем-то другим.

Что такое Akira

Этот вымогатель появился в 2023 году и быстро распространился по миру. Он работает по принципу франшизы: разработчики предоставляют инструменты, а «партнёры» проводят атаки, отчисляя процент. В 2024 году Akira стал самым активным вирусом-вымогателем в Швейцарии.

Компания выжила, но её развитие затормозилось на годы. И теперь они ежедневно отражают новые атаки — хакеры продолжают стучаться в их двери.