Ransomware sparaliżowało ich działalność. Ubezpieczyciel „stoi pod ścianą”

16 lutego 2021, 15:19
40492735830_97835de54b_c
Fot. Richard Patterson/Flickr/CC BY 2.0

Francuski ubezpieczyciel zdrowotny od początku miesiąca nie może wrócić do normalnego funkcjonowania w następstwie cyberataku. Systemy firmy zostały wyłączone a zespoły specjalistów pracują całą dobę 7 dni w tygodniu, aby przywrócić sprawność infrastruktury. „To cyberatak na dużą skalę” – mówi kierownictwo poszkodowanego ubezpieczyciela.

Francuski ubezpieczyciel zdrowotny Mutuelle Nationale des Hospitaliers (MNH) poinformował, że padł ofiarą cybarataku, który rozpoczął się już 5 lutego br. Podczas operacji hakerzy wykorzystali oprogramowanie ransomware, co poważnie zakłóciło działalność firmy.

W reakcji na kampanię, MNH podjęło decyzję o odłączeniu części systemów ze względów bezpieczeństwa. Władze tłumaczą takie postępowanie chęcią zatrzymania rozprzestrzeniania się wirusa w sieci firmy i tym samym ochroną pracowników, klientów oraz partnerów.

Obecnie nie działa strona internetowa ubezpieczyciela oraz obsługa telefoniczna. Dodatkowo, znacznie został wydłużony czas rozpatrywania wniosków składanych przez klientów.

Prezes Gérard Vuidepot oraz dyrektor generalny MNH Médéric Monestier wskazali, że specjaliści podjęli działania na rzecz przywrócenia bezpieczeństwa infrastruktury i tym samym wznowienia świadczenia usług tak szybko, jak to tylko możliwe.

Nasze zespoły pracują 24 godziny na dobę 7 dni w tygodniu, przy wsparciu zewnętrznych specjalistów, w celu zabezpieczenia infrastruktury informatycznej, danych naszych pracowników, klientów i partnerów, a także przyspieszenia procesu odbudowy bezpieczeństwa niezbędnej do wznowienia działalności.

Oświadczenie kierownictwa Mutuelle Nationale des Hospitaliers (MNH)

Według firmy operacja ransomware należy uznać za „cyberatak na dużą skalę”. MNH wskazuje, że proces powrotu do normalności będzie „długi i żmudny”, lecz prowadzone działania przynoszą już pierwsze pozytywne skutki.

Serwisowi Bleeping Computer udało się dotrzeć do strony w sieci Tor, która stanowi witrynę negocjacji między MNH a hakerami w sprawie okupu. Zamieszczono na niej instrukcję dla władz poszkodowanej firmy, gdzie hakerzy wskazali, że kierownictwo ubezpieczyciela powinno m.in. korzystać z konta pocztowego protonmail w ramach negocjacji, aby obecny usługodawca nie blokował wiadomości przesyłanych przez cyberprzestepców.

Nie używajcie GMAIL/YAHOO/HOTMAIL/LIVE do kontaktu z nami. Mówcie po ANGIELSKU, jeśli chcecie się z nami kontaktować.

treść wiadomości hakerów skierowana do MNH

Na stronie zawierała się również groźba – w przypadku zgłoszenia incydentu na policję miało dojść do przejęcia kont bankowych firmy. Hakerzy poinformowali także MNH, że w sytuacji niezapłacenia okupu w danym dniu, z każdym kolejnym jego wysokość będzie rosła.

Ransomware jest obecnie popularnym narzędziem w rękach hakerów. Wynika to z faktu, że umożliwia im generowanie zysków finansowych pochodzących z okupów, na których zapłacenie często decydują się poszkodowane podmioty. Nie jest to jednak dobre rozwiązanie, o czym mówi polska Policja. 

Taką postawę w przypadku ataku ransomware zaprezentował Urząd Marszałkowski Województwa Małopolskiego w Krakowie. Jak informowaliśmy na naszym portalu instytucja padła ofiarą ataku hakerskiego, a cyberprzestępcy zażądali okupu za odblokowanie zaszyfrowanych systemów. Władze Urzędu odrzuciły jednak żądania atakujących. „Nie negocjujemy z hakerami i to nie podlega żadnej dyskusji. Całkowicie odrzucamy taką opcję” - wskazał na łamach CyberDefence24.pl Dawid Gleń, rzecznik Urzędu Marszałkowskiego w Krakowie, komentując sprawę ataku na instytucję.

W rozmowie z naszym portalem rzecznik Komendy Wojewódzkiej Policji w Krakowie mł. insp. Sebastian Gleń podkreślił w odniesieniu do incydentu w krakowskim Urzędzie, że funkcjonariusze apelują o niespełnianie żądań stawianych przez cyberprzestępców. „Wynika to z faktu, że pomimo zapłaty okupu, atakujący w cale nie muszą iść nam na rękę i przywrócić danych lub dostępu do nich, a my jedynie stracimy pieniądze. W związku z tym starajmy się odzyskać informacje lub kontrolę nad infrastrukturą we własnym zakresie” – wyjaśnił przedstawiciel Policji, komentując sprawę cyberataku na Urząd Marszałkowski w Krakowie.  

Zamiast zapłacenia okupu władze instytucji przekazały sprawę incydentu odpowiednim służbom, W tym Policji, ABW, NASK oraz UODO. Obecnie trwa dochodzenie a Policja wstępnie kwalifikuje cyberatak jako przestępstwo z art. 286a paragraf 1 Kodeksu karnego, który brzmi: „Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8”.

KomentarzeLiczba komentarzy: 1
tttttt
wtorek, 16 lutego 2021, 23:15

Niepotrzebnie zrezygnowali z Minitelu. Teraz byłby jak znalazł.

Tweets CyberDefence24