Ma11122019

Last updateMa, 05 Noi 2019 4pm

Back Sunteți aici:Home

Articole

Firme - Vânzare RCA: Atacuri informatice!

atacuri-informaticeÎntreaga bază de date a Astra Asigurări, care conține milioane de contracte de asigurare și de dosare de daună completate cu informațiile personale a tot atâția șoferi din România, a fost atacată în urmă cu aproape o lună, iar controlul nu a fost redobândit nici în acest moment.

Cel puţin patru companii de dimensiuni importante din România au fost atacate anul acesta cu viruşi de tip ramsomware sau malware cu ajutorul cărora hackerii au preluat controlul serverelor şi bazelor de date ale celor atacaţi. Informaţia vine chiar de la Mircea Grigoraş, director general adjunct al CERT-RO, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, care a vorbit pe acest subiect într-o conferinţă de profil.

Pentru primele trei atacuri, ale căror ţinte nu au fost făcute publice, s-au plătit răscumpărări între 200.000 şi 5 milioane de euro, în timp ce în cazul Astra Asigurări, ultimul dintre atacurile cunoscute, hackerii au cerut între 15.000 şi 25.000 de euro pentru „eliberarea“ fiecărui server. În acest context, costurile totale se pot ridica la sute de mii sau chiar milioane de euro, mai ales că problema durează deja de aproximativ o lună. În toată această perioadă lichidatorul Astra, KPMG, nu a putut accesa bazele de date electronice ale Astra.

În cazul acestui tip de atacuri există şi o parte bună, pentru persoanele ale căror date sunt stocate de companiile atacate, aceea că hackerii nu pot accesa de fiecare dată informaţiile de pe servere, scopul lor fiind doar să blocheze accesul utilizatorului la respectivul instrument şi să ceară apoi răscumpărare pentru a oferi parola de decriptare. Răscumpărările sunt plătite în bitcoin, valoarea unei unităţi din această monedă virtuală fiind de aproximativ 6.000 de euro.

Structură specială în ASF

Pieţele financiare sunt printre cele mai vulnerabile atât din cauza vizibilităţii lor ridicate cât şi din cauza faptului că operează cu datele a milioane de clienţi. Doar în asigurări, de exemplu, există aproape 11 milioane de contracte în vigoare şi cel puţin 8 milioane de clienţi diferiţi.

În acest context, Autoritatea de Supraveghere Financiară a înfiinţat deja un organism dedicat componentei informatice din asigurări, care are printre principalele scopuri prevenirea şi combaterea atacurilor informatice.

Grupul InsurTech, aşa cum este denumit, reprezintă varianta din România a unui organism european cu acelaşi nume, aflat sub aripa EIOPA, asociaţia europeană a asigurărilor.  

Sursa: capital.ro