Polisa cyber na wypadek ransomware
Ostatni okres przyniósł kilka ciekawych wydarzeń, które świadczą o tym, że przedsiębiorstwa o każdej skali działalności – mniejszej czy większej – są narażone na jeden z najpopularniejszych typów ataku cybernetycznego, ransomware. Dla przypomnienia, tego rodzaju zdarzenie polega na blokadzie dostępu do systemu komputerowego bądź zaszyfrowaniu danych zapisanych w systemach. Następnie przestępcy najczęściej żądają przekazania okupu, celem przywrócenia stanu sprzed zdarzenia. W niniejszym artykule przytaczamy dwa przykłady ransomware – jedno ze świata futbolu, a drugie dotyczące sklepu internetowego.
Atak na klub piłkarski z Premier League i polski sklep internetowy
Brytyjskie media podały informację, że jeden z największych klubów piłkarskich na świecie, Manchester United, został zaatakowany przez cyberprzestępców. W oficjalnych komunikatach klub nie przyznaje jakiego typu ataku miał miejsce, jednakże istnieje przeświadczenie, że był to ransomware. Jednocześnie zapewniono, iż nie zostały naruszone dane kibiców, a mecze z udziałem piłkarzy „Czerwony Diabłów” są niezagrożone. Patrząc na rozmiar działalności klubu można tylko przypuszczać, jakiej wysokości okup mógłby być w tej sytuacji żądany…
Drugi kazus dotyczy jednego z największych polskich sklepów internetowych z kawą i akcesoriami kawowymi – Coffeedesk.pl. Firma poinformowała o włamaniu się na jej serwery. Zgodnie z treścią komunikatu doszło do „naruszenia integralności […] infrastruktury systemowej i włamania się na […] serwer. Do czasu zakończenia śledztwa i weryfikacji nie możemy podawać więcej informacji tym zakresie”. Ponadto wskazano, że naruszeniu mogły ulec dane konsumentów, m.in.: imię, nazwisko, nr telefonu czy adres email. Firma wymienia, jakie kroki zostały podjęte, celem minimalizacji negatywnych skutków zdarzenia (współpraca ze specjalistami ds. cyberbezpieczeństwa, audyt struktury software i hardware). Poinformowano klientów, że przy następnym logowaniu strona zażąda zmiany hasła. Niebezpiecznik.pl zawiadamia z kolei, że atak mógł mieć miejsce wcześniej niż podawane komunikaty, a żądana kwota za możliwość odblokowania systemu wynosiła 2 BTC (ponad 140 000 PLN).
Ubezpiecz skutki ransomware
Warto mieć na uwadze, że cyberatak typu ransomware z reguły znajduje się w zakresie polisy cyber. W pierwszej kolejności Ubezpieczyciel, w ramach świadczonej ochrony, może wziąć na siebie przede wszystkim koszt zarządzania zdarzeniem (o czym pisaliśmy w poprzednim artykule: https://ubezpieczenia-cyber.pl/pierwsza-pomoc-przy-zdarzeniach-cyber/). Co istotne, w omawianym przypadku, pokrywane będą koszty doświadczonego specjalisty, który przeprowadzi negocjacje z przestępcami. Jeszcze ważniejszy jest fakt, że w ostateczności zakład ubezpieczeń może ponieść koszt przekazanego okupu.
Biorąc więc pod uwagę wysokie ryzyko ataku, a także regułę „nie zastanawiaj się, czy zostaniesz zaatakowany, tylko kiedy to nastąpi”, warto zabezpieczyć się na taką ewentualność za pomocą zakupu polisy cyber.
Żródła:
https://tech.wp.pl/cyberatak-na-manchester-united-klub-nie-chce-powiedziec-czego-zadali-hakerzy-6580476371856320a
[AKTUALIZACJA] Coffeedesk był szantażowany. Żądano 140 000 PLN okupu