רשת אמריקאית של מסעדות מזון מהיר – Panera Bread, שילמה ככל הנראה כופר לאחר שנפגעה ממתקפת כופרה. זאת, לפי אימייל פנימי שנשלח לעובדים. בשבוע שעבר החלה Panera Bread לשלוח הודעות על דלף מידע לעובדים והזהירה כי פושעי סייבר גנבו מידע אישי (שמות ומספרי תעודת זהות) במתקפת סייבר בחודש מרץ. בעוד ש- Panera Bread לא חשפה פרטים אודות מתקפת הכופרה, דיווחה BleepingComputer לראשונה כי Panera Bread סבלה ממתקפת כופרה אשר הצפינה את כל המכונות הוירטואליות שלה.
המתקפה הובילה לשיבושים קשים של האתר, מערכות הטלפון, האפליקציה לנייד, נקודות המכירה ומערכות המחשוב הפנימיות של הרשת. מאוחר יותר נודע ל- BleepingComputer שאחד משרתי האחסון של הרשת לא הוצפן במתקפת הכופרה, מה שאיפשר לחברה לבנות מחדש את מערכת המחשוב ולשחזר מידע שרתים מגיבויים. אף כנופיית כופרה לא לקחה אחריות על המתקפה או הדליפה נתונים גנובים, מה שמצביע על כך ששולם כופר. בדיוק כשההודעות אודות דלף המידע נשלחו באימייל, טען אחד העובדים (לכאורה) ב- Reddit כי Panera Bread שילמה כופר כדי שפושעי הסייבר ימחקו את המידע שגנבו וימנעו הדלפה פומבית: "זה כנראה לא יגיע רחוק, אבל זה עתה יצאנו מפגישה ארגונית שבה הם הודיעו לנו שכל הנתונים שלנו נגנבו מאז מרץ והם שילמו להאקרים כדי לא להדליף ולפרסם את נתוני העובדים", נכתב בשרשור Reddit מאת עובד לכאורה של Panera Bread. העובד האנונימי גם שיתף אימייל פנימי מסגן הנשיא הבכיר של Panera Bread, המגבה את טענת תשלום הכופר בכך ש- Panera Bread השיגה הבטחות שהמידע הגנוב נמחק ולא יפורסם: "יש לשים לב שהשגנו הבטחות שהמידע המעורב נמחק ולא יפורסם. נכון לעכשיו, אין כל אינדיקציה שהמידע אליו ניגשו פושעי הסייבר הפך לזמין לציבור", נכתב במייל פנימי של Panera Bread שנשלח לעובדים.
במהלך מתקפות כופרה פורצים פושעי סייבר למערכות המחשוב של ארגון ואז מתפרסים בהחבא ברחבי הרשת שלו תוך גניבת מידע ארגוני. ברגע שפושעי הסייבר משיגים הרשאות ניהול ברשת, הם מפעילים מצפין כדי להצפין את כל מערכות המחשוב. פושעי הסייבר משתמשים בנתונים הגנובים ובקבצים המוצפנים כמנוף כדי לאלץ חברות לשלם כופר, תוך שהם מבטיחים לספק מפענח ולמחוק כל מידע שנגנב במתקפה. זה מאד לא סביר ש- Panera Bread תוכל לקבל הבטחות שהנתונים נמחקו ולא יפורסמו, אלא אם הם ההבטחה מגיעה ישירות מפושעי הסייבר לאחר ששולמה דרישת הכופר. יתר על כן, גם אם רשויות אכיפת החוק היו מסוגלות ליירט את השרת המארח את המידע, לא תהיה דרך לדעת אם עותק של הנתונים מאוחסן במקום אחר על ידי פושעי הסייבר.
למרבה הצער, אפילו תשלום דמי כופר אינו מבטיח מחיקה מוחלטת של נתונים גנובים, כאשר אירועי עבר מוכיחים שפושעי סייבר לא תמיד מקיימים את הבטחתם ומידע שגנבו נמכר לקבוצות פשיעת סייבר אחרות, פורסם באתרי הדלפת מידע, או שימש לסחיטה חוזרת של הארגון. מצב זה נראה לאחרונה עם מתקפת הכופרה של BlackCat על United Healthcare, כאשר החברה שילמה דרישת כופר של 22 מיליון דולר כדי לקבל מפענח ולמחוק נתונים גנובים. עם זאת, לאחר ש- BlackCat קיבלה את תשלום הכופר מבלי לשלם לשותף שמאחורי המתקפה, השותף אמר שהם מעולם לא מחקו את הנתונים ושוב סחטו את United Healthcare והצהירו שהם ימכרו את הנתונים לפושעי סייבר אחרים אלא אם כן יבוצע תשלום כופר נוסף. כדי להוכיח שהם עדיין החזיקו בנתונים, הדליפו פושעי הסייבר דגימות באתר הדלפת מידע של כנופיית כופרה אחרת בשם Ransom Hub. בסופו של דבר, המידע הגנוב של United Healthcare נעלם מאתר הדלפת מידע זה, מה שמצביע על כך שככל הנראה שולם כופר נוסף.
מסיבה זו אמרו בעבר מנהלי משא ומתן במתקפות כופרה ל- BleepingComputer שחברות לעולם לא צריכות לשלם כופר כדי למחוק מידע שנגנב מהן, מכיוון שאין ערובה שזה ייעשה.
