На этой неделе швейцарский почтовый сервис Protonmail стал жертвой DDoS-атак, из-за чего его операторы были вынуждены выплатить злоумышленникам выкуп в размере 15 биткоинов (около 384 тыс. руб.).
Во вторник, 3 ноября, администрация Protonmail получила электронное письмо с требованием выплатить деньги, иначе на сайт будет осуществлена атака. Операторы ресурса проигнорировали его, и вскоре их сервер был атакован и выведен из строя на 15 минут. На второй день злоумышленники осуществили на Protonmail намного более мощную атаку, и компании потребовались немалые усилия для того, чтобы ей противостоять.
По словам представителей почтового сервиса, координированная атака на ключевую инфраструктуру вывела из строя дата-центр и системы провайдера, что затронуло не только Protonmail, но и сотни других организаций. Компании ничего не оставалось, как выплатить выкуп. Тем не менее, злоумышленники не остановили атаку.
Как сообщила помогавшая Protonmail швейцарская Компьютерная группа реагирования на чрезвычайные ситуации (CERT), ответственность за инцидент лежит на Armada Collective. Напомним, что в конце прошлого месяца эта хакерская группировка вымогала выкуп у клиентов компании Qrator Labs, которая специализируется на противодействии DDoS-атакам. Злоумышленники требовали у жертв выплатить выкуп в размере 30 биткоинов, в противном случае их сайты будут атакованы.
По данным CERT, на прошлой неделе жертвами Armada Collective стал целый ряд швейцарских компаний. Эксперты уверены, что пострадавшие не должны платить преступникам, а пытаться вместе с провайдерами найти лучшие способы защиты от атак.
Protonmail намерен заключить контракт с компанией, занимающейся защитой от киберугроз, однако это обойдется сервису в немалую сумму. Для того чтобы собрать необходимые $100 тыс., операторы сайта запустили фандрайзинговую кампанию.