Швейцарская оборонная компания Ruag заплатила выкуп хакерам
Федеральные власти Швейцарии настоятельно не рекомендуют платить выкуп хакерам. Оборонный концерн Ruag, принадлежащий Конфедерации, всё равно это сделал.
Это произошло осенью 2025 года. Хакерская группировка Akira действовала по привычной схеме: проникла в системы Ruag LLC, американской дочерней компании Ruag, и похитила там большой объём данных. Затем хакеры начали вымогать деньги: либо компания платит, либо, как утверждали сами злоумышленники, конфиденциальные данные будут опубликованы. О факте вымогательства ранее сообщала швейцарская общественная телерадиокомпания SRF.
И вот теперь стало известно: Ruag пошла на условия вымогателей. «Мы заплатили и, к счастью, получили все данные обратно», — сказал председатель совета директоров Ruag Юрг Рётели (Jürg Rötheli) в телепрограмме канала SRF Samstagsrundschau. По его словам, компания заплатила «небольшую сумму». Какую точно он уточнять он не стал. По сообщениям СМИ, хакерская группировка Akira в последнее время изменила свою стратегию: она всё чаще атакует небольшие компании и делает ставку не на один особенно крупный выкуп, а на большое число мелких атак. Речь идёт при этом о требованиях выкупа на уровне сотен тысяч франков.
Особенно деликатным этот случай делает то, что вымогателям уступила именно госкомпания, то есть оборонное предприятие, принадлежащее Конфедерации. Федеральные власти настоятельно рекомендуют выкупы не платить. Федеральное ведомство по кибербезопасности (Bundesamt für Cybersicherheit) в своём руководстве указывает: такие выплаты идут на финансирование преступной деятельности; каждое успешное вымогательство мотивирует злоумышленников продолжать атаки и способствует распространению подобных схем.
В рамках своей компетенции
Юрг Рётели признаёт, что его компания поступила вопреки рекомендациям собственного владельца, то есть Конфедерации. «Но мы это соответствующим образом согласовали», — уточнил он, пояснив далее, что под «согласованием» имелись в виду консультации внутри самой компании. Какие именно структуры участвовали в этих консультациях, компания не уточнила. Кроме того, оборонный концерн получил консультации американских юристов. По версии Ruag, решение о выплате выкупа компания приняла в рамках своей предпринимательской компетенции.
Показать больше
Российский скандал в швейцарской разведке: «Это был шпионаж»
Официальным собственником компании от имени Конфедерации выступает Федеральный департамент / министерство обороны (VBS). В ответ на запрос он сообщил, что до выплаты выкупа его об этом не информировали. Сам факт того, что компания, принадлежащая Конфедерации, заплатила выкуп хакерам, департамент сейчас комментировать не стал. Куда резче высказался депутат Национального совета, большой палаты парламента, от Швейцарской народной партии (SVP / UDC) и специалист по вопросам безопасности Мауро Туэна (Mauro Tuena), который сам работает в IT-сфере.
«Я шокирован», — сказал он. «Теперь эта хакерская группировка знает, что Конфедерация готова платить выкуп. Тем самым мы подали катастрофический сигнал». Мауро Туэна также критикует Ruag за то, что компания публично сообщила о выплате: «Такое никогда не следует выносить наружу. Каждая выплата придаёт хакерам сил, потому что они понимают: деньги действительно платят». Сама Ruag с такой трактовкой не согласна. Компания утверждает, что решение платить было правильным. По её версии, главное — это то, что ей удалось вернуть все данные и свести к минимуму финансовый ущерб и ущерб в сфере безопасности.
Показать больше
Модель Mythos от Anthropic: мощная защита или «киберотмычка»?
Русскоязычная версия материала создана с использованием систем искусственного интеллекта (таких как Deepl или Google Translate), затем адаптирована для целевой аудитории и прошла тщательную редакционную обработку и проверку журналистами SWI swissinfo.ch. Использование инструментов автоматического перевода дает нам время для написания большего количества оригинальных аналитических статей. Подробнее по ссылке в этом материале.
Показать больше
Кратко об Экономике от swissinfo.ch
Показать больше
Швейцарские города снова стали мишенью российских хакеров
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.