A subsidiária do banco de poupança Deutsche Leasing foi atingida por um ataque cibernético no fim de semana passado. Segundo vários meios de comunicação, o incidente foi tão violento que a empresa teve que mandar seus 2.500 funcionários para casa no início da semana. Não está claro se os dados também foram roubados.
Segundo a empresa, o ataque cibernético já foi registrado na área de TI no sábado, 03.06.23/2.500/XNUMX. No entanto, de acordo com vários meios de comunicação, o estrago já havia sido feito e o departamento de TI imediatamente desligou os sistemas. Como era preciso verificar primeiro quais sistemas estavam comprometidos, a Deutsche Leasing mandou todos os seus XNUMX funcionários para casa na segunda e terça-feira. A princípio nada funcionou. Muitas empresas de médio porte afiliadas não tiveram e não têm acesso a serviços especiais.
Nenhuma informação sobre a saída de dados
A empresa fornece informações sobre o ataque cibernético em seu site, mas não fornece mais informações sobre se os dados podem ter sido roubados. Muitos invasores estão fazendo isso atualmente com ransomware ou um ladrão de dados. No último, os invasores apenas extraem os dados e começam a chantageá-los para publicar ou vender os dados. No caso de um ataque de ransomware, os sistemas e dados sequestrados também são criptografados. A Deutsche Leasing não está fornecendo mais informações sobre o ataque. O site contém apenas as seguintes informações:
“Uma parte dos sistemas de TI é afetada no caso de um ataque cibernético. A empresa reagiu imediatamente de acordo com o plano de emergência e desligou o acesso aos sistemas. A empresa tem trabalhado intensamente com consultores externos de segurança de TI e autoridades investigativas desde o fim de semana para analisar o ataque e proteger as evidências. Como parte do plano de recuperação, a comunicação segura por e-mail, entre outras coisas, voltou a funcionar. Este plano está agora a ser trabalhado passo a passo.”
Vermelho./sel
Um comentário de Ilumio
Este ataque é outro exemplo de que a segurança cibernética não é mais apenas uma questão de segurança, mas também uma questão operacional. No momento, não está claro se o ataque é ransomware. No entanto, se for esse o caso, o grande volume de dados confidenciais mantidos pela Deutsche Leasing pode dar aos invasores maior vantagem.
A empresa agora está passando por seu processo de resposta a incidentes e desligou seus sistemas enquanto aguarda a investigação. No entanto, deve haver um ponto em que qualquer organização será capaz de conter ataques e sobreviver sem interrupção significativa dos negócios, especialmente para empresas de serviços financeiros, cujos serviços dependem de milhares de pessoas.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Todas as organizações devem se concentrar na criação de uma infraestrutura de TI tolerante a ataques e no aumento da resiliência cibernética para que possam continuar trabalhando durante os ataques. Os ataques são inevitáveis, portanto, toda organização precisa de uma estratégia de mitigação de ataques para reduzir riscos, proteger ativos e dados confidenciais e conter ameaças rapidamente. Segundo Alexandre Goller, Engenheiro de sistemas sênior na Illumio.
Três dicas para mitigar o risco de ataques cibernéticos
- Adote uma mentalidade de “assumir violação”. Eles assumem que ataques ocorrerão e ajustam suas estratégias de segurança para minimizar o risco.
- Desenhar um plano de segurança, que é usado para sobreviver a ataques, não apenas para prevenção.
- Implemente uma estratégia de confiança zero. Com base no mantra “nunca confie, sempre verifique”, políticas devem ser estabelecidas para garantir que a rede verifique, autentique e autorize continuamente todos os usuários que solicitam acesso, estejam eles dentro ou fora da rede.