Wielki atak ransomware. Zagrożone są miliony danych klientów firmy ubezpieczeniowej!
#1
Południowoafrykańska firma ubezpieczeniowa Liberty Holding padła ofiarą cyberataku. Szacuje się, że poufne dane osobowe milionów klientów, w tym tych klasy premium, mogą zostać ujawnione. Jak wskazuje Piotr Zielaskiewicz, product manager Stormshield, ataku ransomware można było uniknąć, wdrażając do organizacji rozwiązania bezpieczeństwa Next-Gen UTM Firewall. 
[Obrazek: utm-firewall-en.jpg]
W miniony weekend przedstawiciele firmy Liberty Holding ogłosili, że cyberprzestępcy przejęli 40 terabajtów poufnych danych klientów ubezpieczyciela i zażądali okupu za ich przywrócenie. Jak informują dziennikarze Sunday Times, zespoły ds. bezpieczeństwa firmy do tej pory nie wiedzą, jak doszło do zhakowania ich serwera pocztowego. Liberty Holding w swoim oficjalnym komunikacie prasowym zapewnia, że zostały podjęte natychmiastowe kroki w celu zabezpieczenia systemów komputerowych firmy. Ubezpieczyciel ogłosił również, że nie zrobi żadnych ustępstw wobec hakerów. Tym samym uspokoił swoich klientów, że nie ucierpią z powodu cyberataku. Innego zdania jest Jacques van Heerden, ekspert w dziedzinie cyberprzestępczości z Afryki Południowej, który uważa, że mieszkańcy RPA „powinni być przerażeni" możliwością wycieku danych. Jak zauważa Piotr Zielaskiewicz, product manager z firmy Stormshield, firmy specjalizującej się w zabezpieczeniach styku sieci firmowych z Internetem, oprócz ogromnych strat finansowych związanych z potencjalnymi pozwami klientów oraz naruszeniem tamtejszej ustawy o ochronie danych osobowych (POPI), atak naraził firmę na ogromną stratę reputacji i zaufania. 

- W RPA odnotowano w ostatnim czasie niepokojąco dużą liczbę przypadków naruszenia danych. Oprócz Liberty Holding, takie sytuacje dotknęły m.in. firmę Master Deeds, Facebook oraz ViewFine. Można było ich uniknąć wdrażając odpowiednie systemy i urządzenia chroniące m.in. przed zagrożeniami szyfrującymi. Oprócz backupu danych, najbardziej podstawowym rozwiązaniem bezpieczeństwa jest Next-Gen UTM Firewall. Dzięki wbudowanemu silnikowi antywirusowemu pozwala zweryfikować, czy pobierane pliki nie zawierają szkodliwego oprogramowania, w tym ransomware. Dodatkowo, system IPS blokuje próby wykorzystania luk i podatności w oprogramowaniu, a sandboxing chmurowy chroni firmowe sieci i dane zgromadzone na komputerach – komentuje Piotr Zielaskiewicz.

Gwałtowny wzrost liczby ataków ransomware

Najnowszy raport Global Threat Intelligence Report NTT Security 2018 wydany przez Dimension Data wykazał gwałtowny wzrost liczby ataków ransomware w porównaniu do ubiegłego roku. Jak zauważają eksperci, liczba incydentów dotyczących przedsiębiorstw wzrosła globalnie aż o 10%. Warto wspomnieć o ataku, który miał miejsce ponad miesiąc temu. Dobrze znane złośliwe oprogramowanie Wannacry wówczas zaatakowało amerykańską szkołę Leominster. Niestety, pomimo opłacenia okupu cyberprzestępcom, nie udało się odzyskać zaszyfrowanych danych. 
-  Aby przeciwdziałać ransomware i innym naruszeniom bezpieczeństwa danych, należy wdrożyć najnowocześniejsze technologie zabezpieczeń prewencyjnych oraz, w przypadku ataku, pod żadnym pozorem nie płacić cyberprzestępcom okupu. Przypadek szkoły z Leominster pokazuje, że nie warto decydować się na taki krok. Być może ten przypadek okaże się cenną lekcją dla Liberty Holding oraz przedsiębiorców, którzy w przyszłości mogą stawić czoła ransomware – podsumowuje Zielaskiewicz.

Źródło: Dagma
Odpowiedz
#2
Jeżeli był to klasyczny ransomware czyli robak szyfrujący dane klientów to żadne dane nie zostaną ujawnione bo to nie jest cel cyberprzestępców aby wykradać dane tylko aby je "zniszczyć". Albo komuś pomyliła się definicja ransomware.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości