Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?
Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.
Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z możliwych scenariuszy takiego ataku jest przesłanie aktualizacji do placówek, która zawiera złośliwe fragmenty kodu. W efekcie stacje robocze w gabinetach dentystycznych zostały zablokowane oprogramowaniem szyfrującym – ransomware. Uniemożliwiło to między innymi dostęp do danych medycznych pacjentów.
Tego rodzaju atak może skutkować unieruchomieniem firmy i przerwą w działalności, wyciekiem danych medycznych (co z kolei naraża na powstanie roszczeń cywilnoprawnych lub nałożenia kary administracyjnej), utratą danych elektronicznych, nadszarpnięciem wizerunku.
W dużym stopniu skutki ataku hakerskiego mogą być zrekompensowane przez ubezpieczenie cyber. Po informację, jak działa ubezpieczenie ryzyk cybernetycznych, zapraszamy na adres:
https://www.mentor.pl/_255,cyber_risk