Η ασφαλιστική εταιρεία Arthur J. Gallagher (AJG) με έδρα τις ΗΠΑ ανέφερε ότι έπεσε θύμα ransomware επίθεσης το Σάββατο. Πρόκειται για μια από τις μεγαλύτερες ασφαλιστικές εταιρείες στον κόσμο με περισσότερους από 33.300 υπαλλήλους. Η εταιρεία παρέχει ασφαλιστικές υπηρεσίες σε πελάτες σε περισσότερες από 150 χώρες.
Η εταιρεία έκλεισε τα συστήματά της για να εμποδίσει την επίθεση
Η Arthur J. Gallagher είπε ότι εντόπισε τη ransomware επίθεση στις 26 Σεπτεμβρίου 2020. Η επίθεση επηρέασε λίγα μόνο συστήματα.
“Θέσαμε όλα τα συστήματά μας εκτός σύνδεσης ως προληπτικό μέτρο, ξεκινήσαμε έρευνα, συνεργαστήκαμε με υπηρεσίες εξωτερικών επαγγελματιών στον τομέα της ασφάλειας και εφαρμόσαμε σχέδια για να ελαχιστοποιήσουμε την αναστάτωση των πελατών μας“, είπε η εταιρεία.
Δύο μέρες μετά, η ασφαλιστική εταιρεία άρχισε να ενεργοποιεί πάλι τα συστήματά της.
 με έδρα τις ΗΠΑ ανέφερε ότι έπεσε θύμα ransomware επίθεσης το Σάββατο. Πρόκειται για μια από){kind=link}
“Παρόλο που βρισκόμαστε στα αρχικά στάδια της αξιολόγησης του συμβάντος, με βάση τις πληροφορίες που είναι γνωστές μέχρι τώρα, δεν πιστεύουμε ότι το συμβάν θα έχει ουσιώδη επίδραση στις επιχειρήσεις, τις λειτουργίες ή την οικονομική μας κατάσταση“.
Σύμφωνα με το Bleeping Computer, ο Troy Mursch, επικεφαλής ερευνητής της cyberecurity εταιρείας Bad Packets, δήλωσε ότι η AJG είχε δύο F5 BIG-IP servers, ευάλωτους στην ευπάθεια CVE-2020-5902.
Απλή ransomware επίθεση ή και παραβίαση δεδομένων;
Η Arthur J. Gallagher δεν ανέφερε αν η ransomware επίθεση προκάλεσε διαρροή δεδομένων πελατών ή υπαλλήλων της. Ωστόσο, οι περισσότερες ransomware συμμορίες συνηθίζουν να κλέβουν δεδομένα των θυμάτων τους.
Δεδομένου ότι η ασφαλιστική εταιρεία λαμβάνει πληροφορίες, όπως ιατρικά αρχεία, εξετάσεις αίματος, οικονομικές πληροφορίες και, σε ορισμένες περιπτώσεις, φορολογικές δηλώσεις, μια παραβίαση δεδομένων θα μπορούσε να προκαλέσει πολλά προβλήματα.
Η AJG αναφέρει στην πολιτική απορρήτου της ότι συλλέγει τα ακόλουθα δεδομένα από τους πελάτες:
- προσωπικά στοιχεία (π.χ. όνομα, ημερομηνία γέννησης) ·
- στοιχεία επικοινωνίας (π.χ. αριθμός τηλεφώνου, διεύθυνση email, ταχυδρομική διεύθυνση ή αριθμός κινητού)
- στοιχεία ταυτότητας που εκδίδονται από την κυβέρνηση (π.χ. αριθμοί κοινωνικής ασφάλισης και εθνικής ασφάλισης, στοιχεία διαβατηρίου) ·
- δεδομένα υγείας (π.χ. πιστοποιητικά υγείας).
- τραπεζικά στοιχεία (π.χ. στοιχεία πληρωμής, αριθμοί λογαριασμού και κωδικοί ταξινόμησης).
- στοιχεία άδειας οδήγησης
- πληροφορίες σύνδεσης στο διαδίκτυο (π.χ. όνομα χρήστη, κωδικός πρόσβασης, απαντήσεις σε ερωτήσεις ασφαλείας).
- άλλες πληροφορίες που λαμβάνουμε από εσάς μέσω αιτήσεων και ερωτηματολογίων (π.χ. επάγγελμα, τρέχων εργοδότης).
Τουλάχιστον 22 ransomware συμμορίες κλέβουν ευαίσθητα αρχεία των θυμάτων πριν προχωρήσουν σε κρυπτογράφηση. Επομένως, οι πιθανότητες μιας παραβίασης δεδομένων είναι πολύ μεγάλες.