Wielki atak ransomware na firmę ubezpieczeniową
Południowoafrykańska firma ubezpieczeniowa Liberty Holding padła ofiarą cyberataku. Szacuje się, że poufne dane osobowe milionów klientów, w tym tych klasy premium, mogą zostać ujawnione. Jak wskazuje Piotr Zielaskiewicz, product manager Stormshield, ataku ransomware można było uniknąć, wdrażając do organizacji rozwiązania bezpieczeństwa Next-Gen UTM Firewall.
W miniony weekend przedstawiciele firmy Liberty Holding ogłosili, że cyberprzestępcy przejęli 40 terabajtów poufnych danych klientów ubezpieczyciela i zażądali okupu za ich przywrócenie. Jak informują dziennikarze "Sunday Times", zespoły ds. bezpieczeństwa firmy do tej pory nie wiedzą, jak doszło do zhakowania ich serwera pocztowego.
Liberty Holding w swoim oficjalnym komunikacie prasowym zapewnia, że zostały podjęte natychmiastowe kroki w celu zabezpieczenia systemów komputerowych firmy. Ubezpieczyciel ogłosił również, że nie zrobi żadnych ustępstw wobec hakerów. Tym samym uspokoił swoich klientów, że nie ucierpią z powodu cyberataku. Innego zdania jest Jacques van Heerden, ekspert w dziedzinie cyberprzestępczości z Afryki Południowej, który uważa, że mieszkańcy RPA „powinni być przerażeni" możliwością wycieku danych. Jak zauważa Piotr Zielaskiewicz, product manager z firmy Stormshield, firmy specjalizującej się w zabezpieczeniach styku sieci firmowych z internetem, oprócz ogromnych strat finansowych związanych z potencjalnymi pozwami klientów oraz naruszeniem tamtejszej ustawy o ochronie danych osobowych (POPI), atak naraził firmę na ogromną stratę reputacji i zaufania.
"W RPA odnotowano w ostatnim czasie niepokojąco dużą liczbę przypadków naruszenia danych. Oprócz Liberty Holding, takie sytuacje dotknęły m.in. firmę Master Deeds, Facebooka oraz ViewFine. Można było ich uniknąć wdrażając odpowiednie systemy i urządzenia chroniące m.in. przed zagrożeniami szyfrującymi. Oprócz backupu danych, najbardziej podstawowym rozwiązaniem bezpieczeństwa jest Next-Gen UTM Firewall. Dzięki wbudowanemu silnikowi antywirusowemu pozwala zweryfikować, czy pobierane pliki nie zawierają szkodliwego oprogramowania, w tym ransomware. Dodatkowo, system IPS blokuje próby wykorzystania luk i podatności w oprogramowaniu, a sandboxing chmurowy chroni firmowe sieci i dane zgromadzone na komputerach" – komentuje Piotr Zielaskiewicz.
Gwałtowny wzrost liczby ataków ransomware
Najnowszy raport Global Threat Intelligence Report NTT Security 2018 wydany przez Dimension Data wykazał gwałtowny wzrost liczby ataków ransomware w porównaniu do ubiegłego roku. Jak zauważają eksperci, liczba incydentów dotyczących przedsiębiorstw wzrosła globalnie aż o 10%. Warto wspomnieć o ataku, który miał miejsce ponad miesiąc temu. Dobrze znane złośliwe oprogramowanie Wannacry wówczas zaatakowało amerykańską szkołę Leominster. Niestety, pomimo opłacenia okupu cyberprzestępcom, nie udało się odzyskać zaszyfrowanych danych.
"Aby przeciwdziałać ransomware i innym naruszeniom bezpieczeństwa danych, należy wdrożyć najnowocześniejsze technologie zabezpieczeń prewencyjnych oraz, w przypadku ataku, pod żadnym pozorem nie płacić cyberprzestępcom okupu. Przypadek szkoły z Leominster pokazuje, że nie warto decydować się na taki krok. Być może ten przypadek okaże się cenną lekcją dla Liberty Holding oraz przedsiębiorców, którzy w przyszłości mogą stawić czoła ransomware" – podsumowuje Zielaskiewicz.
