Sistemele informatice ale Astra Asigurari, asigurator in faliment, au fost afectate in data de 6 octombrie 2017 de un virus de tip “cryptolocker/ ransomware”, recompensa solicitata variind intre 15.000 de dolari si 25.000 de dolari, exprimati in bitcoins, pentru fiecare server afectat, a declarat pentru HotNews.ro Speranta Munteanu, Partener KPMG Restucturing, lichidatorul acestei companii. Informatia a fost prezentata initial de Profit.ro. "Pana la acest moment nu avem niciun indiciu ca datele cu caracter personal apartinand clientilor Astra, au fost divulgate catre persoane neautorizate. Procesul de izolare, identificare si indepartare a virusului este inca in desfasurare, iar rezultatele complete se estimeaza ca vor fi cunoscute in circa doua saptamaini", a mai spus aceasta.
- Mircea Grigoras, directorul general al CERT-RO, pentru HotNews.ro: "Intr-adevar am primit solicitare in data de 6 octombrie. Era vorba de un ransomware care, conform informatiilor celor de la KPMG si Astra Asigurari ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de informatii au fost criptate. In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care tin de probe si modul in care se culeg probele".
Ce a precizat pentru HotNews.ro, Speranta Munteanu, Partener KPMG Restucturing, referitor la atacul informatic asupra bazei de date a Astra Asigurari:
- "In cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (in faliment). Incidentul a fost initial sesizat de echipa IT a companiei, care a luat imediat masurile de oprire a sistemelor, de deconectare de la internet si anuntarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat masura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalitatii Informatice -DCCO – IGPR si Centrul National de Raspuns la Incidente Informatice - CERT.RO, cu privire la situatia creata si, in acelasi timp, au informat ASF si FGA cu privire la primele masuri luate.
- Virsul a atacat serverele ASTRA, iar recompensa solicitata a variat intre 15.000$ si 25.000$, exprimati in bitcoins, pentru fiecare server afectat. Pana la acest moment nu avem niciun indiciu ca datele cu caracter personal apartinand clientilor ASTRA, au fost divulgate catre personae neautorizate.
- KPMG a apelat pentru efectuarea interventiei necesare in astfel de situatii, in vederea limitarea daunelor si repunerii in stare de functiune a sistemelor informatice, la expertiza echipei KPMG, Cyber Security Services, specializata in Securitate Informatica si la suportul extern al unei mari firme specializate in producerea de sisteme tip antivirus si servicii de interventie in caz de atac. Cele doua echipe, impreuna cu echipa de IT a ASTRA, au procedat la izolarea, identificarea si indepartarea virusului, activitate care, la aceasta ora este inca in desfasurare, iar rezultatele complete se estimeaza ca vor fi cunoscute in circa doua saptamaini."
Ce a declarat pentru HotNews.ro, Mircea Grigoras, directorul general al CERT-RO:
- "Intr-adevar am primit solicitare in data de 6 octombrie 2017. Era vorba de un ransomware care, conform informatiilor celor de la Astra si KPMG, ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de informatii au fost criptate. La aceasta intrebare pot raspunde doar Astra si KPMG. Sumele solicitate sunt in bitcoin, valoarea unui bitcoin fiind in jur de 1000 de euro.
- In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care tin de probe si modul in care se culeg probele.
- In cazul acesta noi nu putem face mare lucru decat sub indrumarea Politiei. In general, recomand ca toata lumea sa aiba sisteme de backup, sa le foloseasca, sa nu se bazeze pe ceea ce se numeste single point of failure. De obicei ransomware-ul nu poate sa afecteze intr-un timp extraordinar de scurt absolut tot. Pentru remediere trebuie identificat sistemul care a fost compromis initial, trebuie deconectat de la retea si ulterior trebuie vazut masura in care se pot recupera respectivele date. Cealalta solutie este eventuala decriptate a datelor. Pentru unele variante de ransomware exista aceasta posibilitate, pentru altele nu, si nu stim deocamdata nici noi ce fel de varianta de ransomware a fost utilizata pentru Astra Asigurari.
- Atacuri de tip ransomware au mai fost si pe parculsul acestui an, dar nu as putea sa dau nume pentru ca nu mi se pare corect ca unele companii care au luat unele masuri, dar poate nu foarte bune, sa ajunga sa le fie afectata imaginea, in conditiile in care si-au rezolvat problemele.
- Sunt foarte multe variante de ransomware si deocamdata nu stim cu ce varianta se confrunta cei de la Astra. Sunt 37 de familii de ransomware. Institutii publice nu au fost afectate in acest an, dar companii private da, dar nu pot sa va dau detalii nici in privinta numarului de companii, nici a sumelor solicitate. Ne-au notificat pentru ca altfel nu am fi stiut. Ganditi-va ca in 2016 au fost 110 milioane de alerte."
In octombrie 2015, Fondul de Garantare a Asiguratilor a preluat peste 2,04 milioane de contracte de asigurare in vigoare de la Astra Asigurari
Falimentul Astra Asigurari a fost decis definitiv, 28 aprilie 2016, de catre Curtea de Apel Bucuresti. Din acel moment Fondul de Garantare a Asiguratilor (FGA) a putut face plati doar catre pagubitii care au depus cereri de plata si care au avut dosarele complete. Plata despagubirilor se va face in limita a 450.000 lei pentru fiecare creditor.
Amintim ca la data de 1 octombrie 2015, FGA a preluat 57.210 de dosare de dauna, inclusiv dosare de rascumparare, precum si 2.046.604 de contracte de asigurare in vigoare de la Astra Asigurari. FGA a preluat 1.826.483 de polite si 51.566 dosare de dauna, din Romania, 191.241 de polite si 4809 dosare de dauna aferente activitatii Astra in Ungaria, 22.752 de contracte in vigoare si 642 dosare de dauna aferente activitatii Astra in Slovacia, precum si 6.128 de contracte in vigoare si 193 de dosare de dauna aferente activitatii Astra in Germania.
Oficialii FGA au estimat in premiera pentru HotNews.ro ca valoarea despagubirilor solicitate in cele 57.210 dosare ale pagubitilor Astra este de aproximativ 650 milioane de lei, cifra reconfirmata in luna februarie 2016.
Introducerea in lege a plafonului de maxim 100.000 de euro pe creditor pe care-l poate primi un creditor a dus si la reducerea estimarii privind totalul platilor pe care le-ar avea de facut Fondul de la circa 650 milioane lei la 480 milioane de lei.
- Pentru detalii citeste: Falimentul Astra Asigurari a fost decis definitiv in instanta: Fondul de Garantare a Asiguratilor poate incepe sa faca plati catre pagubiti
Mircea Grigoras, directorul adjunct al CERT-RO: Trei companii din Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000 de euro si 30.000 de euro
Luna trecuta, Mircea Grigoras, directorul adjunct al CERT-RO a declarat ca trei companii din Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000 de euro si 30.000 de euro
"Anul trecut au fost trei cazuri si o tentativa in care niste conturi ale unor companii au fost compromise cu ajutorul unui remote acces tool, atacatorii au castigat acces la informatii din interiorul acelor firme si au folosit acele informatii pentru a determina unii angajati sa realizeze transferuri ilegale de bani", a declarat marti, 19 septembrie, Mircea Grigoras, director general adjunct al CERT-RO, in cadrul unui eveniment dedicat noului Regulament european privind protectia datelor. "Intr-un caz a fost vorba de un prejudiciu de 5 milioane euro, intr-altul de 200.000 de euro, iar in cel de-al treilea de 30.000 de euro, sume care au fost transmise catre conturi bancare aflate in strainatate si care erau sub controlul atacatorilor", a spus acesta.
3
2
