Дочірнє підприємство ощадбанку Deutsche Leasing постраждало від кібератаки минулих вихідних. За даними різних ЗМІ, інцидент був настільки жорстоким, що на початку тижня компанії довелося відправити своїх 2.500 співробітників додому. Незрозуміло, чи дані також були вкрадені.
За даними компанії, кібератаку вже зареєстрували в ІТ-відділі в суботу, 03.06.23. Однак, за даними різних ЗМІ, шкоди вже було завдано, і ІТ-відділ негайно вивів системи в автономний режим. Оскільки спочатку потрібно було перевірити, які системи були зламані, Deutsche Leasing відправила всіх своїх 2.500 співробітників додому в понеділок і вівторок. Спочатку нічого не виходило. Багато дочірніх компаній середнього розміру не мали і не мають доступу до спеціальних послуг.
Відсутня інформація про відтік даних
Компанія надає інформацію про кібератаку на своєму веб-сайті, але не надає жодної додаткової інформації про те, чи дані могли бути вкрадені. Зараз багато зловмисників роблять це за допомогою програм-вимагачів або викрадачів даних. В останньому зловмисники просто витягують дані, а потім починають шантажувати їх, щоб опублікувати або продати дані. У разі атаки програм-вимагачів зламані системи та дані також шифруються. Deutsche Leasing наразі не надає жодної додаткової інформації про атаку. На веб-сайті міститься лише така інформація:
«У разі кібератаки уражається частина ІТ-систем. Компанія миттєво відреагувала згідно з аварійним планом і вимкнула доступ до систем. З вихідних компанія інтенсивно співпрацює із зовнішніми консультантами з ІТ-безпеки та слідчими органами, щоб проаналізувати атаку та отримати докази. У рамках плану відновлення, серед іншого, було відновлено захищений зв’язок електронною поштою. Цей план зараз опрацьовується крок за кроком».
Ред./сел
Коментар від Illumio
Ця атака є ще одним прикладом того, що кібербезпека — це вже не лише проблема безпеки, а й операційна проблема. Наразі неясно, чи є атака програмою-вимагачем. Однак, якщо це так, величезний обсяг конфіденційних даних, які зберігає Deutsche Leasing, може дати зловмисникам більший вплив.
Зараз компанія проходить процес реагування на інциденти та вимкнула свої системи на час розслідування. Однак має бути момент, коли будь-яка організація зможе стримувати атаки та виживати без суттєвих збоїв у роботі — особливо це стосується компаній, що надають фінансові послуги, від послуг яких залежать тисячі людей.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Усі організації повинні зосередитися на створенні ІТ-інфраструктури, стійкої до атак, і підвищенні кіберстійкості, щоб вони могли працювати під час атак. Атаки неминучі, тому кожній організації потрібна стратегія пом’якшення атак, щоб зменшити ризик, захистити конфіденційні активи та дані та швидко стримувати загрози. За словами Олександра Голлера, Старший системний інженер в Illumio.
Три поради щодо зменшення ризику кібератак
- Прийміть менталітет «припустити порушення». Вони припускають, що атаки відбудуться, і коригують свої стратегії безпеки, щоб мінімізувати ризик.
- Розробіть план безпеки, який використовується для переживання атак, а не лише для профілактики.
- Реалізуйте стратегію нульової довіри. На основі мантри «ніколи не довіряй, завжди перевіряй» необхідно встановити політику, яка гарантуватиме безперервну перевірку, автентифікацію та авторизацію всіх користувачів, які запитують доступ, незалежно від того, чи є вони в мережі чи поза нею.