Baza de date a Astra Asigurări, administrată în prezent de lichidatorul judiciar, KPMG, a fost atacată cu un virus de tip ransomware, extrem de utilizat în ultima vreme de hackeri. Atacatorii ar fi restricționat accesul la datele privind compania de asigurări aflată în lichidare, adică milioane de dosare de daună și de contracte de asigurare care conțin inclusiv datele personale ale clienților Astra. Totuși, până în pezent nu există indicii potrivit cărora informațiile au fost accesate sau folosite de către atacatori, anunță lichidatorul.
Înainte de a fi prezentată aici, informația a fost anunțată pe Profit Insider
Atacul a fost înregistrat pe 6 octombrie.
În primăvară a fost înregistrat un incendiu la un depozit din Ilfov, KPMG transmițând atunci, în urma unor articole de presă care indicau distrugerea astfel a arhivei Astra, că arhiva asigurătorului nu se afla în acel depozit.
Mai mult decât atât, la puțin timp după ce Astra a intrat în faliment, documente esențiale ale Astra Asigurări, solicitate de procurorii DNA și aflate în arhiva ASF, au fost rătăcite, după cum Profit.ro a arătat în exclusivitate. Respectivele dosare au fost găsite abia după constituirea unei comisii sub conducerea fostului vicepreședinte ASF, Marius Vorniceanu.
Acum, informația este că, pe un model consacrat deja, atacatorii au cerut și o răscumpărare pentru a reda accesul la baza de date. Această răscumpărare ar urma să fie plătită în bitcoin, dacă specialiștii KPMG decid astfel. Recompensa cerută a fost între 15.000 și 25.000 de dolari pentru fiecare server afectat.
Kasparov vine în premieră în România. Detalii AICI
"În cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (în faliment). Incidentul a fost inițial sesizat de echipa IT a companiei, care a luat imediat măsurile de oprire a sistemelor, de deconectare de la internet și anunțarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat măsura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalității Informatice -DCCO – IGPR și Centrul Național de Răspuns la Incidente Informatice - CERT.RO, cu privire la situația creată și, în același timp, au informat ASF și FGA cu privire la primele măsuri luate", a declarat, pentru Profit.ro, Speranța Munteanu, partener KPMG Restructuring.
Virsul a atacat serverele Astra, iar recompensa solicitată a variat intre 15.000 dolari și 25.000 dolari, exprimați în bitcoins, pentru fiecare server afectat. Până la acest moment nu sunt indicii că datele cu caracter personal aparținând clienților Astra au fost divulgate către persoane neautorizate.
Pentru efectuarea intervenției necesare în astfel de situații și a limita daunele, cu repunerea în stare de funcțiune a sistemelor informatice, KPMG a apelat la expertiza KPMG Cyber Security Services, specializată în Securitate Informatică, și la suportul extern al unei mari firme specializate în producerea de sisteme tip antivirus și servicii de intervețiie în caz de atac. Cele două echipe, împreună cu cea de IT a Astra, au procedat la izolarea, identificarea și îndepărtarea virusului, operațiune încă în derulare.
Rezultatele complete ar urma să fie cunoscute în circa două săptămâni.
CITEȘTE ȘI EXCLUSIV Un gigant din lumea financiară și două nume mari din România, investigate de Consiliul Concurenței. De la ce a pornit totulAstra a avut, de-a lungul timpului, milioane de clienți și dosare de daună. Doar în momentul lichidării, compania avea 2,8 milioane de contracte de asigurare și gestiona peste 100.000 de dosare de daună încă deschise.
Atacurile cu malware au devenit deja un fenomen internațional și îngrijorează nu doar specialiștii în securitate informatică din marile companii ci și statele lumii, care s-au dovedit vulnerabile în astfel de situații.
La jumătatea lunii trecute, producătorul de soluții de securitate Avast a emis o comunicare prin care avertiza că este în desfășurare un atac cibernetic la scară largă. Apoi, s-a constatat că atacul se concentrează pe o serie de IP-uri care aparțin unora dintre cele mai mari companii de tehnologie.
Atacatorii au compromis unul dintre cele mai populare programe de PC, utilitarul de curățare a sistemului de operare CCleaner. Aceștia au inclus codul malițios în kit-ul de instalare pe care utilizatorii îl descărcau de pe site-ul oficial. Astfel, s-a realizat infectarea a aproximativ 2,27 milioane de calculatoare ai căror utilizatori au descărcat cea mai recentă versiune a popularului utilitar, fără să bănuiască că tocmai kit-ul de instalare găzduit de site-ul oficial al producătorului poate fi infectat.