Atak ransomware - zagrożone miliony danych klientów firmy ubezpieczeniowej

25-06-2018, 21:44

Południowoafrykańska firma ubezpieczeniowa Liberty Holding padła ofiarą cyberataku. Szacuje się, że poufne dane osobowe milionów klientów, w tym tych klasy premium, mogą zostać ujawnione. Jak twierdzi ekspert, ataku ransomware można było uniknąć.

W miniony weekend przedstawiciele firmy Liberty Holding ogłosili, że cyberprzestępcy przejęli 40 terabajtów poufnych danych klientów ubezpieczyciela i zażądali okupu za ich przywrócenie. Jak informują dziennikarze Sunday Times, zespoły ds. bezpieczeństwa firmy do tej pory nie wiedzą, jak doszło do zhakowania ich serwera pocztowego. Liberty Holding w swoim oficjalnym komunikacie prasowym zapewnia, że zostały podjęte natychmiastowe kroki w celu zabezpieczenia systemów komputerowych firmy. Ubezpieczyciel ogłosił również, że nie zrobi żadnych ustępstw wobec cyberprzestępców. Tym samym uspokoił swoich klientów, że nie ucierpią z powodu cyberataku. Oprócz ogromnych strat finansowych związanych z potencjalnymi pozwami klientów oraz naruszeniem tamtejszej ustawy o ochronie danych osobowych (POPI), atak naraził jednak firmę na ogromną utratę reputacji i zaufania.

Zauważmy też, że w RPA odnotowano w ostatnim czasie niepokojąco dużą liczbę przypadków naruszenia danych. Oprócz Liberty Holding, takie sytuacje dotknęły m.in. firmę Master Deeds, Facebook oraz ViewFine.

Można było ich uniknąć wdrażając odpowiednie systemy i urządzenia chroniące m.in. przed zagrożeniami szyfrującymi. Oprócz backupu danych, najbardziej podstawowym rozwiązaniem bezpieczeństwa jest firewall, który dzięki wbudowanemu silnikowi antywirusowemu pozwala zweryfikować, czy pobierane pliki nie zawierają szkodliwego oprogramowania, w tym ransomware. System IPS blokuje ponadto próby wykorzystania luk i podatności w oprogramowaniu, a sandboxing chmurowy chroni firmowe sieci i dane zgromadzone na komputerach.

Ponadto w przypadku ataku, pod żadnym pozorem nie należy płacić cyberprzestępcom okupu.

Autor: Piotr Zielaskiewicz, product manager z firmy Stormshield


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.