15 czerwca 2018

Wielki atak ransomware. Zagrożone są miliony danych klientów firmy ubezpieczeniowej!

Południowoafrykańska firma ubezpieczeniowa Liberty Holdings padła ofiarą cyberataku. Szacuje się, że poufne dane osobowe milionów klientów, w tym tych klasy premium, może zostać ujawnionych. Ataku ransomware można było uniknąć, wdrażając do organizacji rozwiązania bezpieczeństwa Next-Gen UTM Firewall.

W miniony weekend przedstawiciele firmy Liberty Holdings ogłosili, że cyberprzestępcy przejęli 40 terabajtów poufnych danych klientów ubezpieczyciela i zażądali okupu za ich przywrócenie. Jak informują dziennikarze Sunday Times, zespoły ds. bezpieczeństwa firmy do tej pory nie wiedzą, jak doszło do zhakowania ich serwera pocztowego. Liberty Holdings w swoim oficjalnym komunikacie prasowym zapewnia, że zostały podjęte natychmiastowe kroki w celu zabezpieczenia systemów komputerowych firmy. Ubezpieczyciel ogłosił również, że nie zrobi żadnych ustępstw wobec hakerów. Tym samym uspokoił swoich klientów, że nie ucierpią z powodu cyberataku. Innego zdania jest Jacques van Heerden, ekspert w dziedzinie cyberprzestępczości z Afryki Południowej, który uważa, że mieszkańcy RPA „powinni być przerażeni" możliwością wycieku danych. Oprócz ogromnych strat finansowych związanych z potencjalnymi pozwami klientów oraz naruszeniem tamtejszej ustawy o ochronie danych osobowych (POPI), atak naraził firmę na ogromną stratę reputacji i zaufania.

W RPA odnotowano w ostatnim czasie niepokojąco dużą liczbę przypadków naruszenia danych. Oprócz Liberty Holdings, takie sytuacje dotknęły m.in. firmę Master Deeds, Facebook oraz ViewFine. Można było ich uniknąć wdrażając odpowiednie systemy i urządzenia chroniące m.in. przed zagrożeniami szyfrującymi. Oprócz backupu danych, najbardziej podstawowym rozwiązaniem bezpieczeństwa jest Next-Gen UTM Firewall. Dzięki wbudowanemu silnikowi antywirusowemu pozwala zweryfikować, czy pobierane pliki nie zawierają szkodliwego oprogramowania, w tym ransomware. Dodatkowo, system IPS blokuje próby wykorzystania luk i podatności w oprogramowaniu, a sandboxing chmurowy chroni firmowe sieci i dane zgromadzone na komputerach.

Gwałtowny wzrost liczby ataków ransomware

Najnowszy raport Global Threat Intelligence Report NTT Security 2018 wydany przez Dimension Data wykazał gwałtowny wzrost liczby ataków ransomware w porównaniu do ubiegłego roku. Jak zauważają eksperci, liczba incydentów dotyczących przedsiębiorstw wzrosła globalnie aż o 10%. Warto wspomnieć o ataku, który miał miejsce ponad miesiąc temu. Dobrze znane złośliwe oprogramowanie Wannacry wówczas zaatakowało amerykańską szkołę Leominster. Niestety, pomimo opłacenia okupu cyberprzestępcom, nie udało się odzyskać zaszyfrowanych danych.

Aby przeciwdziałać ransomware i innym naruszeniom bezpieczeństwa danych, należy wdrożyć najnowocześniejsze technologie zabezpieczeń prewencyjnych oraz, w przypadku ataku, pod żadnym pozorem nie płacić cyberprzestępcom okupu. Przypadek szkoły z Leominster pokazuje, że nie warto decydować się na taki krok. Być może ten przypadek okaże się cenną lekcją dla Liberty Holdings oraz przedsiębiorców, którzy w przyszłości mogą stawić czoła ransomware.

Autorem tekstu jest Katarzyna Pilawa

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38