Astra Asigurari, victima unui atac informatic care a criptat intreaga baza de date: Recompensa solicitata a fost intre 15.000 de dolari si 25.000 de dolari pentru fiecare server afectat

de Adrian Vasilache     HotNews.ro
Marţi, 10 octombrie 2017, 22:10 Economie | Asigurari

Sucursala Astra Asigurari
Foto: AGERPRES
​Sistemele informatice ale Astra Asigurari, asigurator in faliment, au fost afectate in data de 6 octombrie 2017 de un virus de tip “cryptolocker/ ransomware”, recompensa solicitata variind intre 15.000 de dolari si 25.000 de dolari, exprimati in bitcoins, pentru fiecare server afectat, a declarat pentru HotNews.ro Speranta Munteanu, Partener KPMG Restucturing, lichidatorul acestei companii. Informatia a fost prezentata initial de Profit.ro. "Pana la acest moment nu avem niciun indiciu ca datele cu caracter personal apartinand clientilor Astra, au fost divulgate catre persoane neautorizate. Procesul de izolare, identificare si indepartare a virusului este inca in desfasurare, iar rezultatele complete se estimeaza ca vor fi cunoscute in circa doua saptamaini", a mai spus aceasta.
  • Mircea Grigoras, directorul general al CERT-RO, pentru HotNews.ro: "Intr-adevar am primit solicitare in data de 6 octombrie. Era vorba de un ransomware care, conform informatiilor celor de la KPMG si Astra Asigurari ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de informatii au fost criptate. In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care tin de probe si modul in care se culeg probele".


Ce a precizat pentru HotNews.ro, Speranta Munteanu, Partener KPMG Restucturing, referitor la atacul informatic asupra bazei de date a Astra Asigurari:


  • "In cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (in faliment). Incidentul a fost initial sesizat de echipa IT a companiei, care a luat imediat masurile de oprire a sistemelor, de deconectare de la internet si anuntarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat masura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalitatii Informatice -DCCO – IGPR si Centrul National de Raspuns la Incidente Informatice - CERT.RO, cu privire la situatia creata si, in acelasi timp, au informat ASF si FGA cu privire la primele masuri luate.
  • Virsul a atacat serverele ASTRA, iar recompensa solicitata a variat intre 15.000$ si 25.000$, exprimati in bitcoins, pentru fiecare server afectat. Pana la acest moment nu avem niciun indiciu ca datele cu caracter personal apartinand clientilor ASTRA, au fost divulgate catre personae neautorizate.
  • KPMG a apelat pentru efectuarea interventiei necesare in astfel de situatii, in vederea limitarea daunelor si repunerii in stare de functiune a sistemelor informatice, la expertiza echipei KPMG, Cyber Security Services, specializata in Securitate Informatica si la suportul extern al unei mari firme specializate in producerea de sisteme tip antivirus si servicii de interventie in caz de atac. Cele doua echipe, impreuna cu echipa de IT a ASTRA, au procedat la izolarea, identificarea si indepartarea virusului, activitate care, la aceasta ora este inca in desfasurare, iar rezultatele complete se estimeaza ca vor fi cunoscute in circa doua saptamaini."


Ce a declarat pentru HotNews.ro, Mircea Grigoras, directorul general al CERT-RO:


  • "Intr-adevar am primit solicitare in data de 6 octombrie 2017. Era vorba de un ransomware care, conform informatiilor celor de la Astra si KPMG, ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de informatii au fost criptate. La aceasta intrebare pot raspunde doar Astra si KPMG. Sumele solicitate sunt in bitcoin, valoarea unui bitcoin fiind in jur de 1000 de euro.
  • In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care tin de probe si modul in care se culeg probele.
  • In cazul acesta noi nu putem face mare lucru decat sub indrumarea Politiei. In general, recomand ca toata lumea sa aiba sisteme de backup, sa le foloseasca, sa nu se bazeze pe ceea ce se numeste single point of failure. De obicei ransomware-ul nu poate sa afecteze intr-un timp extraordinar de scurt absolut tot. Pentru remediere trebuie identificat sistemul care a fost compromis initial, trebuie deconectat de la retea si ulterior trebuie vazut masura in care se pot recupera respectivele date. Cealalta solutie este eventuala decriptate a datelor. Pentru unele variante de ransomware exista aceasta posibilitate, pentru altele nu, si nu stim deocamdata nici noi ce fel de varianta de ransomware a fost utilizata pentru Astra Asigurari.
  • Atacuri de tip ransomware au mai fost si pe parculsul acestui an, dar nu as putea sa dau nume pentru ca nu mi se pare corect ca unele companii care au luat unele masuri, dar poate nu foarte bune, sa ajunga sa le fie afectata imaginea, in conditiile in care si-au rezolvat problemele.
  • Sunt foarte multe variante de ransomware si deocamdata nu stim cu ce varianta se confrunta cei de la Astra. Sunt 37 de familii de ransomware. Institutii publice nu au fost afectate in acest an, dar companii private da, dar nu pot sa va dau detalii nici in privinta numarului de companii, nici a sumelor solicitate. Ne-au notificat pentru ca altfel nu am fi stiut. Ganditi-va ca in 2016 au fost 110 milioane de alerte."


In octombrie 2015, Fondul de Garantare a Asiguratilor a preluat peste 2,04 milioane de contracte de asigurare in vigoare de la Astra Asigurari


Falimentul Astra Asigurari a fost decis definitiv, 28 aprilie 2016, de catre Curtea de Apel Bucuresti. Din acel moment Fondul de Garantare a Asiguratilor (FGA) a putut face plati doar catre pagubitii care au depus cereri de plata si care au avut dosarele complete. Plata despagubirilor se va face in limita a 450.000 lei pentru fiecare creditor.

Amintim ca la data de 1 octombrie 2015, FGA a preluat 57.210 de dosare de dauna, inclusiv dosare de rascumparare, precum si 2.046.604 de contracte de asigurare in vigoare de la Astra Asigurari. FGA a preluat 1.826.483 de polite si 51.566 dosare de dauna, din Romania, 191.241 de polite si 4809 dosare de dauna aferente activitatii Astra in Ungaria, 22.752 de contracte in vigoare si 642 dosare de dauna aferente activitatii Astra in Slovacia, precum si 6.128 de contracte in vigoare si 193 de dosare de dauna aferente activitatii Astra in Germania.

Oficialii FGA au estimat in premiera pentru HotNews.ro ca valoarea despagubirilor solicitate in cele 57.210 dosare ale pagubitilor Astra este de aproximativ 650 milioane de lei, cifra reconfirmata in luna februarie 2016.

Introducerea in lege a plafonului de maxim 100.000 de euro pe creditor pe care-l poate primi un creditor a dus si la reducerea estimarii privind totalul platilor pe care le-ar avea de facut Fondul de la circa 650 milioane lei la 480 milioane de lei.


Mircea Grigoras, directorul adjunct al CERT-RO: Trei companii din Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000 de euro si 30.000 de euro

Luna trecuta
, Mircea Grigoras, directorul adjunct al CERT-RO a declarat ca trei companii din Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000 de euro si 30.000 de euro

"Anul trecut au fost trei cazuri si o tentativa in care niste conturi ale unor companii au fost compromise cu ajutorul unui remote acces tool, atacatorii au castigat acces la informatii din interiorul acelor firme si au folosit acele informatii pentru a determina unii angajati sa realizeze transferuri ilegale de bani", a declarat marti, 19 septembrie, Mircea Grigoras, director general adjunct al CERT-RO, in cadrul unui eveniment dedicat noului Regulament european privind protectia datelor. "Intr-un caz a fost vorba de un prejudiciu de 5 milioane euro, intr-altul de 200.000 de euro, iar in cel de-al treilea de 30.000 de euro, sume care au fost transmise catre conturi bancare aflate in strainatate si care erau sub controlul atacatorilor", a spus acesta.



Citeste mai multe despre   
























[P] Camera Consultantilor Fiscali organizeaza examen de atribuire a calitatii de consultant fiscal sau de consultant fiscal asistent in Bucuresti, in data de 4 noiembrie 2017

Camera Consultantilor Fiscali este organizatia profesionala de utilitate publica care coordoneaza activitatea de consultanta fiscala din Romania si are in evidenta peste 5.500 de membri la nivel national. Inscrierile la examen se fac in perioada 2 octombrie 2017 - 20 octombrie 2017 pe site-ul http://www.ccfiscali.ro/.

2872 vizualizari

  • -1 (5 voturi)    
    ca sa vezi potriveala (Miercuri, 11 octombrie 2017, 12:34)

    revo [utilizator]

    Taman Astra Asigurari sa pateasca pocinogul!
    Taman cand Astra incerca sa demonstreze cum a fost jefuita de KPMG & Co., hop, li se cripteaza toate datele! Vorba aia: "prietenul la nevoie se cunoaste". Cat din averea Astra o fi ajuns la "expertii" crioptologi?
  • +1 (1 vot)    
    CERTissimo (Miercuri, 11 octombrie 2017, 14:27)

    MamboNoFaiv [utilizator]

    cred ca ideea le-a venit dupa sesiunile de securitate de la IMWorld unde au fost prezenti si cei de la CERT si ce la SRI.... au testat ... multimea de specialisti din sala sa vada daca era careva treaz.

    Voi va dati seama cite servere au astia de la Astra... mii probabil toate cu Windows si cu portul 445 deschis.
    E vorba de o baza de date extinsa, cu replicare, si backup TSM si virusul era calare pe o sageata si a strapuns tot!

    Audit IT? Cei ala? Backup? e pe discheta - toata baza e un fisier in Excel. Nu stim unde e discheta... probabil a trecut un elefant pe acolo si a calcat pe ea ca pe un ...


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri