Cel puțin patru companii de dimensiuni importante din România au fost atacate anul acesta cu viruși de tip ramsomware sau malware cu ajutorul cărora hackerii au preluat controlul serverelor și bazelor de date ale celor atacați. Informația vine chiar de la Mircea Grigoraș, director general adjunct al CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, care a vorbit pe acest subiect într-o conferință de profil. 

Pentru primele trei atacuri, ale căror ținte nu au fost făcute publice, s-au plătit răscumpărări între 200.000 și 5 milioane de euro, în timp ce în cazul Astra Asigurări, ultimul dintre atacurile cunoscute, hackerii au cerut între 15.000 și 25.000 de euro pentru „eliberarea“ fiecărui server. În acest context, costurile totale se pot ridica la sute de mii sau chiar milioane de euro, mai ales că problema durează deja de aproximativ o lună. În toată această perioadă lichidatorul Astra, KPMG, nu a putut accesa bazele de date electronice ale Astra. 

În cazul acestui tip de atacuri există și o parte bună, pentru persoanele ale căror date sunt stocate de companiile atacate, aceea că hackerii nu pot accesa de fiecare dată informațiile de pe servere, scopul lor fiind doar să blocheze accesul utilizatorului la respectivul instrument și să ceară apoi răscumpărare pentru a oferi parola de decriptare. Răscumpărările sunt plătite în bitcoin, valoarea unei unități din această monedă virtuală fiind de aproximativ 6.000 de euro. 

Structură specială în ASF

Piețele financiare sunt printre cele mai vulnerabile atât din cauza vizibilității lor ridicate cât și din cauza faptului că operează cu datele a milioane de clienți. Doar în asigurări, de exemplu, există aproape 11 milioane de contracte în vigoare și cel puțin 8 milioane de clienți diferiți. 

În acest context, Autoritatea de Supraveghere Financiară a înființat deja un organism dedicat componentei informatice din asigurări, care are printre principalele scopuri prevenirea și combaterea atacurilor informatice. 
Grupul InsurTech, așa cum este denumit, reprezintă varianta din România a unui organism european cu același nume, aflat sub aripa EIOPA, asociația europeană a asigurărilor. 

 

În România, grupul este condus de către Călin Rangu, directorul direcției protecția consumatorilor din ASF, care a fost ales recent și membru al organismului de la nivel european. Potrivit lui Rangu, pe linia protecției împotriva atacurilor informatice, grupul pe care îl conduce va menține un dialog cu entități specializate și cu alte autorități pentru a înțelege mai bine riscurile cibernetice și a dezvolta măsuri și reglementări corespunzătoare. În acest fel, ASF va căpăta un rol mai activ în prevenirea atacurilor și, dacă va fi cazul, va impune companiilor pe care le supraveghează reguli mai stricte. 

Atacurile cibernetice cu mal­ware sau ransomware aproape că nu pot fi prevenite, singurele metode fiind folosirea unor antiviruși și securizarea pe cât posibil a datelor Nici măcar marile companii din domeniul securității informatice nu scapă de atacuri. 

La jumătatea lunii trecute, producătorul de soluții de securitate Avast a emis o comunicare prin care avertiza că este în desfășurare un atac cibernetic la scară largă. Apoi, s-a constatat că atacul se concentrează pe o serie de IP-uri care aparțin unora dintre cele mai mari companii de tehnologie. Atacatorii au compromis unul dintre cele mai populare programe de PC, utilitarul de curățare a sistemului de operare CCleaner. Aceștia au inclus codul malițios în kit-ul de instalare pe care utilizatorii îl descărcau de pe site-ul oficial. Astfel, s-a realizat infectarea a aproximativ 2,27 milioane de calculatoare ai căror utilizatori au descărcat cea mai recentă versiune a popularului utilitar, fără să bănuiască că tocmai kit-ul de instalare găzduit de site-ul oficial al producătorului poate fi infectat.

CIFRĂ

2,27 milioane de calculatoare au fost infectate prin utilitarul de curățare a sistemului de operare CCleaner