Совсем недавно сообщали об апрельском взломе
сети португальского энергетического гиганта Energias de Portugal (EDP) со стороны оператора ransomware Maze. Тогда факт компрометации ресурсов EDP
подтвердило руководство дочерней компании EDP Renewables Notrh America, которое, вместе с тем, заявило, что никакие данные клиентов не утекли. Предпологалось, что раз данные не утекли, то значит утек выкуп в адрес оператора Maze в размере 10,9 млн. долларов.
Однако,
оказалось все не так просто. Добрый самаритянин написал, что
в попытке расшифровать данные EDP привлекла Microsoft, которая не смогла добиться результата, и (не)бедные португальцы готовы были заплатить 1580 BTC. Однако
на помощь EDP пришел один небезызвестный российский инфосек вендор, руководит которым бывший муж госпожи Касперской.
Компания смогла разработать дешифратор, с помощью которого португальский энергетический гигант получил свои данные обратно. Теперь, видимо, заберут обеспечение инфосека EDP под себя.
Есть три вопроса.
Во-первых, что случилось с информацией EDP, которую, мы не сомневаемся, оператор Maze успел украсть. С момента взлома прошло три месяца, однако в паблике она так и не появилась. Или в них нет совершенно ничего интересного, или португальцы все-таки заплатили выкуп либо его часть.
Во-вторых, работает ли дешифратор на других взломах?
Если да, то у вендора с Водного Стадиона появится большое количество новых клиентов, поскольку
Maze является самой активной ransomware в обозримой части Вселенной.И, наконец, в-третьих - какой налог на прибыль заплатит эта страшно секретная инфосек компания с полученных от португалов денег - 20% или 3%? И если второе, то купит ли после этого Евгений Валентинович себе тур на орбиту от SpaceX?