Polisa cyber na wypadek ransomware

Ostatni okres przyniósł kilka ciekawych wydarzeń, które świadczą o tym, że przedsiębiorstwa o każdej skali działalności – mniejszej czy większej – są narażone na jeden z najpopularniejszych typów ataku cybernetycznego, ransomware. Dla przypomnienia, tego rodzaju zdarzenie polega na blokadzie dostępu do systemu komputerowego bądź zaszyfrowaniu danych zapisanych w systemach. Następnie przestępcy najczęściej żądają przekazania okupu, celem przywrócenia stanu sprzed zdarzenia. W niniejszym artykule przytaczamy dwa przykłady ransomware – jedno ze świata futbolu, a drugie dotyczące sklepu internetowego.

Atak na klub piłkarski z Premier League i polski sklep internetowy

Brytyjskie media podały informację, że jeden z największych klubów piłkarskich na świecie, Manchester United, został zaatakowany przez cyberprzestępców. W oficjalnych komunikatach klub nie przyznaje jakiego typu ataku miał miejsce, jednakże istnieje przeświadczenie, że był to ransomware. Jednocześnie zapewniono, iż nie zostały naruszone dane kibiców, a mecze z udziałem piłkarzy „Czerwony Diabłów” są niezagrożone. Patrząc na rozmiar działalności klubu można tylko przypuszczać, jakiej wysokości okup mógłby być w tej sytuacji żądany…

Drugi kazus dotyczy jednego z największych polskich sklepów internetowych z kawą i akcesoriami kawowymi – Coffeedesk.pl. Firma poinformowała o włamaniu się na jej serwery. Zgodnie z treścią komunikatu doszło do „naruszenia integralności […] infrastruktury systemowej i włamania się na […] serwer. Do czasu zakończenia śledztwa i weryfikacji nie możemy podawać więcej informacji tym zakresie”. Ponadto wskazano, że naruszeniu mogły ulec dane konsumentów, m.in.: imię, nazwisko, nr telefonu czy adres email. Firma wymienia, jakie kroki zostały podjęte, celem minimalizacji negatywnych skutków zdarzenia (współpraca ze specjalistami ds. cyberbezpieczeństwa, audyt struktury software i hardware). Poinformowano klientów, że przy następnym logowaniu strona zażąda zmiany hasła. Niebezpiecznik.pl zawiadamia z kolei, że atak mógł mieć miejsce wcześniej niż podawane komunikaty, a żądana kwota za możliwość odblokowania systemu wynosiła 2 BTC (ponad 140 000 PLN).

Ubezpiecz skutki ransomware

Warto mieć na uwadze, że cyberatak typu ransomware z reguły znajduje się w zakresie polisy cyber. W pierwszej kolejności Ubezpieczyciel, w ramach świadczonej ochrony, może wziąć na siebie przede wszystkim koszt zarządzania zdarzeniem (o czym pisaliśmy w poprzednim artykule: https://ubezpieczenia-cyber.pl/pierwsza-pomoc-przy-zdarzeniach-cyber/). Co istotne, w omawianym przypadku, pokrywane będą koszty doświadczonego specjalisty, który przeprowadzi negocjacje z przestępcami. Jeszcze ważniejszy jest fakt, że w ostateczności zakład ubezpieczeń może ponieść koszt przekazanego okupu.

Biorąc więc pod uwagę wysokie ryzyko ataku, a także regułę „nie zastanawiaj się, czy zostaniesz zaatakowany, tylko kiedy to nastąpi”, warto zabezpieczyć się na taką ewentualność za pomocą zakupu polisy cyber.

Żródła:

https://tech.wp.pl/cyberatak-na-manchester-united-klub-nie-chce-powiedziec-czego-zadali-hakerzy-6580476371856320a

[AKTUALIZACJA] Coffeedesk był szantażowany. Żądano 140 000 PLN okupu

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*