Profit.ro: Atac informatic pe întreaga bază de date Astra Asigurări; atacatorii au cerut răscumpărare

Baza de date a Astra Asigurări, administrată în prezent de lichidatorul judiciar, KPMG, a fost atacată cu un virus de tip ransomware, extrem de utilizat în ultima vreme de hackeri. Atacatorii au restricţionat, prin criptare, accesul la datele privind compania de asigurări aflată în lichidare, adică milioane de dosare de daună şi de contracte de asigurare care conţin inclusiv datele personale ale clienţilor Astra, scrie Profit.ro.

Atacul a fost înregistrat pe 6 octombrie.

Pe un model consacrat deja, atacatorii au cerut şi o răscumpărare pentru a reda accesul la baza de date. Această răscumpărare ar urma să fie plătită în bitcoin, dacă specialiştii KPMG decid astfel. Recompensa cerută a fost între 15.000 şi 25.000 de dolari pentru fiecare server afectat.

"În cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (în faliment). Incidentul a fost iniţial sesizat de echipa IT a companiei, care a luat imediat măsurile de oprire a sistemelor, de deconectare de la internet şi anunţarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat măsura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalităţii Informatice -DCCO – IGPR şi Centrul Naţional de Răspuns la Incidente Informatice - CERT.RO, cu privire la situaţia creată şi, în acelaşi timp, au informat ASF şi FGA cu privire la primele măsuri luate", a declarat, pentru Profit.ro, Speranţa Munteanu, partener KPMG Restructuring. 

Virsul a atacat serverele Astra, iar recompensa solicitată a variat intre 15.000 dolari şi 25.000 dolari, exprimaţi în bitcoins, pentru fiecare server afectat.

Până la acest moment nu sunt indicii că datele cu caracter personal aparţinând clienţilor Astra au fost divulgate către persoane neautorizate. Pentru efectuarea intervenţiei necesare în astfel de situaţii şi a limita daunele, cu repunerea în stare de funcţiune a sistemelor informatice, KPMG a apelat la expertiza KPMG Cyber Security Services, specializată în Securitate Informatică, şi la suportul extern al unei mari firme specializate în producerea de sisteme tip antivirus şi servicii de interveţiie în caz de atac. Cele două echipe, împreună cu cea de IT a Astra, au procedat la izolarea, identificarea şi îndepărtarea virusului, operaţiune încă în derulare. Rezultatele complete ar urma să fie cunoscute în circa două săptămâni.

Astra a avut, de-a lungul timpului, milioane de clienţi şi dosare de daună. Doar în momentul lichidării, compania avea 2,8 milioane de contracte de asigurare şi gestiona peste 100.000 de dosare de daună încă deschise.

Citeşte şi:

Cât consideră românii că ar trebui să fie o pensie decentă

Câţi bani are în contul de pensie privată un român