Подробнее про атаку на страхового брокера в 2020 году

Расследование, проведенное страховым брокером Arthur J. Gallagher & Co. в связи с атакой ransomware на его системы в сентябре прошлого года, показало, что был получен доступ к личной информации частных лиц. В настоящее время брокер связывается с пострадавшими лицами.

Компания заявила, что злоумышленник остается неизвестным. Винс Риган, адвокат брокера, сообщил, что вариант программы-вымогателя, обнаруженный в системах Gallagher, был RagnarLocker, которая поражает устройства под управлением операционных систем Microsoft Windows.

Компания Gallagher не стали сообщать, заплатили ли они выкуп из опасения, что это может поставить под угрозу текущее расследование. ФБР предупредило жертв, чтобы они не платили киберпреступникам.

Gallagher также заявили, что не может публично сообщить, сколько сторон или частных лиц пострадали.

Атака в деталях

В сентябре прошлого года компания Gallagher и ее подразделение по работе с претензиями, Gallagher Bassett, сообщили, что инцидент с вымогательским ПО, произошедший в субботу, 26 сентября, ограничил работу некоторых внутренних систем.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC) в сентябре, компания сообщила, что в качестве меры предосторожности отключила все свои глобальные системы, запустила протоколы реагирования, начала расследование, привлекла внешних специалистов по кибербезопасности и реализовала свои планы по обеспечению непрерывности бизнеса, чтобы минимизировать перебои в работе своих клиентов.

Компания заявила, что ей удалось восстановить резервные копии, и ее системы заработали относительно быстро после обнаружения атаки, отчасти благодаря определенным мерам безопасности, которые были приняты до атаки.

Gallagher заявила тогда, что, основываясь на текущей информации, она не ожидает, что инцидент окажет существенное влияние на ее бизнес, деятельность или финансовое состояние.

Экспертиза

Работая со специалистами по кибербезопасности и судебной экспертизе, чтобы “определить, что могло произойти и какая информация могла быть затронута”, Gallagher установила, что “неизвестная сторона получила доступ или приобрела данные, содержащиеся в определенных сегментах” ее сети в период с 3 июня 2020 года по 26 сентября 2020 года.

Хотя расследование смогло подтвердить, что доступ к определенным системам был получен, оно не смогло подтвердить, какая информация в этих системах была действительно доступна.

Чтобы узнать больше, компания Gallagher заявила, что провела “обширный обзор всего содержимого” затронутых систем. 24 мая 2021 года расследование, проведенное Gallagher, подтвердило, что подвергшиеся воздействию данные включали информацию, относящуюся к определенным лицам.

Компания Gallagher заявила, что продолжала работать до 23 июня 2021 года, чтобы начать уведомлять своих деловых партнеров и получить адресную информацию о затронутых лицах, чтобы предоставить им точное уведомление.

Проверка и результат

В ходе проверки было установлено, что в затронутых системах присутствовали один или несколько из следующих типов информации, связанных с определенными лицами: номер социального страхования или идентификационный номер налогоплательщика, данные водительских прав, паспорта или другой государственный идентификационный номер, дата рождения, имя пользователя и пароль, идентификационный номер сотрудника, информация о финансовом счете или кредитной карте, электронная подпись, медицинское лечение, претензии, диагноз, лекарства или другая медицинская информация, информация медицинского страхования, номер медицинской карты или счета, а также биометрическая информация.

Компания Gallagher сообщила, что она уведомляет потенциально пострадавших лиц и открыла специальную линию помощи для лиц, желающих получить дополнительную информацию. Люди также могут узнать больше на специальном разделе веб-сайта компании.

Проблемы с Ransomware

Атаки Ransomware становятся все более частыми и дорогостоящими. В прошлом году только в США жертвами атак стали более 100 государственных учреждений всех уровней, более 500 медицинских центров, 1680 учебных заведений и тысячи предприятий, по данным компании Emsisoft, занимающейся кибербезопасностью. Атаки привели к убыткам на десятки миллиардов долларов.

Gallagher, страховой брокер, предлагающий киберстрахование, расположенный в штате Иллинойс, не единственный среди страховых компаний, подвергшихся атаке. Компания CNA Financial Corp., также расположенная в Иллинойсе, в конце марта заплатила 40 миллионов долларов, чтобы восстановить контроль над своей сетью после атаки ransomware. Компания Colonial Pipeline и производитель мяса JBS также заплатили выкуп.

Можно ли защититься от кибератак?

Тема кибератак актуальна как никогда и требует постоянного контроля над ситуацией. Новости о том, что та или иная компания пострадала от атаки программы-вымогателя то и дело появляются в новостях каждый день. Киберстрахование может помочь в большинстве случаев, однако, бывают и такие моменты, когда важнее предотвратить атаку еще до ее начала. Для этого необходимо проводить профилактику среди сотрудников и своевременно обновлять защитное ПО.

Подробнее о кибератаках и защите от них мы писали в следующих статьях:

• E&O и киберответственность;
• Защищены ли страховые компании от кибератак?;
• Пять шагов по борьбе с Ransomware.

Оставайтесь с нами на Calmins.com, впереди много интересного!

NEO-волонтер D2

Calmins.com ©

Источники: insurancejournal.com