W miniony weekend przedstawiciele firmy Liberty Holding ogłosili, że cyberprzestępcy przejęli 40 terabajtów poufnych danych klientów ubezpieczyciela i zażądali okupu za ich przywrócenie. Jak informują dziennikarze Sunday Times, zespoły ds. bezpieczeństwa firmy do tej pory nie wiedzą, jak doszło do zhakowania ich serwera pocztowego. Liberty Holding w swoim oficjalnym komunikacie prasowym zapewnia, że zostały podjęte natychmiastowe kroki w celu zabezpieczenia systemów komputerowych firmy. Ubezpieczyciel ogłosił również, że nie zrobi żadnych ustępstw wobec cyberprzestępców. Tym samym uspokoił swoich klientów, że nie ucierpią z powodu cyberataku. Oprócz ogromnych strat finansowych związanych z potencjalnymi pozwami klientów oraz naruszeniem tamtejszej ustawy o ochronie danych osobowych (POPI), atak naraził jednak firmę na ogromną utratę reputacji i zaufania.

Zauważmy też, że w RPA odnotowano w ostatnim czasie niepokojąco dużą liczbę przypadków naruszenia danych. Oprócz Liberty Holding, takie sytuacje dotknęły m.in. firmę Master Deeds, Facebook oraz ViewFine.

Można było ich uniknąć wdrażając odpowiednie systemy i urządzenia chroniące m.in. przed zagrożeniami szyfrującymi. Oprócz backupu danych, najbardziej podstawowym rozwiązaniem bezpieczeństwa jest firewall, który dzięki wbudowanemu silnikowi antywirusowemu pozwala zweryfikować, czy pobierane pliki nie zawierają szkodliwego oprogramowania, w tym ransomware. System IPS blokuje ponadto próby wykorzystania luk i podatności w oprogramowaniu, a sandboxing chmurowy chroni firmowe sieci i dane zgromadzone na komputerach.

Ponadto w przypadku ataku, pod żadnym pozorem nie należy płacić cyberprzestępcom okupu.

Autor: Piotr Zielaskiewicz, product manager z firmy Stormshield