Astra Asigurări, victima unui ransomware care a criptat întreaga bază de date ale clienților

Sistemele informatice ale Astra Asigurari au fost afectate, în data de 6 octombrie, de un virus de tip ransomware care cerea recompense între 15.000 și 25.000 de dolari în Bitcoin, pentru fiecare server afectat.

Baza de date a Astra Asigurări, administrată în prezent de lichidatorul judiciar, KPMG, a fost atacată cu un virus de tip ransomware, extrem de utilizat în ultima vreme de hackeri. Atacatorii au restricţionat, prin criptare, accesul la datele privind compania de asigurări aflată în lichidare, adică milioane de dosare de daună şi de contracte de asigurare care conţin inclusiv datele personale ale clienţilor Astra, scrie Profit.ro, citat de news.ro.

“În cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (în faliment). Incidentul a fost inițial sesizat de echipa IT a companiei, care a luat imediat măsurile de oprire a sistemelor, de deconectare de la internet și anunțarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat măsura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalității Informatice -DCCO – IGPR și Centrul Național de Răspuns la Incidente Informatice – CERT.RO, cu privire la situația creată și, în același timp, au informat ASF și FGA cu privire la primele măsuri luate”, a declarat Speranța Munteanu, partener KPMG Restructuring, pentru Profit.ro.

“Intr-adevar am primit solicitare in data de 6 octombrie. Era vorba de un ransomware care, conform informatiilor celor de la KPMG si Astra Asigurari ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de informatii au fost criptate. In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care tin de probe si modul in care se culeg probele”, a declarat Mircea Grigoras, directorul general al CERT-RO, pentru HotNews.ro.

Până la acest moment nu sunt indicii că datele cu caracter personal aparţinând clienţilor Astra au fost divulgate către persoane neautorizate. Pentru efectuarea intervenţiei necesare în astfel de situaţii şi a limita daunele, cu repunerea în stare de funcţiune a sistemelor informatice, KPMG a apelat la expertiza KPMG Cyber Security Services, specializată în Securitate Informatică, şi la suportul extern al unei mari firme specializate în producerea de sisteme tip antivirus şi servicii de interveţiie în caz de atac. Cele două echipe, împreună cu cea de IT a Astra, au procedat la izolarea, identificarea şi îndepărtarea virusului, operaţiune încă în derulare. Rezultatele complete ar urma să fie cunoscute în circa două săptămâni. Astra a avut, de-a lungul timpului, milioane de clienţi şi dosare de daună. Doar în momentul lichidării, compania avea 2,8 milioane de contracte de asigurare şi gestiona peste 100.000 de dosare de daună încă deschise, scrie e-politic.ro.