Reálný malware útok na firmu EDENRED
Marta MazalováPo útoku Malware ve společnosti EDENRED GROUP známého poskytovatele firemních benefitů (hlavně stravenek) došlo k ochromení IT systémů což mělo v konečném důsledku dopad na nedostupnost dat.
EDENRED ve zprávě píše:
„Na základě Protokolu o kybernetické bezpečnosti skupiny Edenred Group jsme okamžitě pověřili specializovaný tým, aby ve spolupráci s odborníky v dané oblasti navrhl a přijal níže popsaná vhodná ochranná opatření tak, abychom ochránili naše systémy a co nejdříve obnovili naši činnost.
V současné době probíhá vyšetřování s cílem určit rozsah nedostupných údajů a zmírnit možné dopady. V této fázi jsme nenašli žádné důkazy o odcizení nebo úniku vašich údajů, údajů o vašich zaměstnancích nebo údajů o uživatelích našich služeb. „
Tak trochu s křížkem po funuse. A jistě to nebude levné.
Co se tedy vlastně stalo?
Ze zprávy vyjímáme:
Třetí strana: Edenred CZ, s.r.o.: poskytovatel stravenkových a benefitních produktů a služeb
Datum (mm/dd/yyyy) a čas: 11/21/2019 3:00pm
Datum a čas oznámení poskytovatele služby /zpracovatele: Vyplní klient (datum a čas doručení oznámení)
Původ: Malware
Příčina/-y: Zatím neznámá
Popis: listopadu 2019 v 15:00 došlo ke kybernetickému útoku, který napadl informační systém Edenred CZ, s.r.o. Tento útok spustil proces šifrování, který vedl k nedostupnosti informačního systému potenciálně obsahujícího osobní údaje. Dotčené systémy: počítače zaměstnanců společnosti a některé servery.
Kategorie osobních údajů: aktuálně předmětem šetření
Technická a organizační opatření přijatá zpracovatelem osobních údajů ke zmírnění dopadů:
- Počítače připojené přes kabel nebo wifi byly odpojeny ze sítě
- Wifi byla vypnuta
- Potenciálně zneužité administrátorské účty v Active Directory byly deaktivovány
- Administrátorské účty a Azure office 365 byly vyčištěny
- VPN byly deaktivovány
- Servisní účet pro zálohy byl deaktivován
Informační zdroj: Informační sdělení společnosti EDENRED CZ s.r.o. formou mailu a článek na serveru E15 z 25.11.2019
Zůstávají otázky:
- Co se vlastně stalo?
- Jak dlouho potrvá to vyšetřit?
- Jaké škody to způsobilo na datech?
- Kolik bude celkem stát vyšetření , návrh nápravy a vlastní náprava?
- A kolik stojí poškozená reputace?
A přidáváme ještě jednu otázku. Dalo se tomu předejít?
Za nás odpověď je, ANO DALO a nejen to!
ROOT SmallCompany Security Solution je řešení, které umí předcházet těmto incidentům díky bezpečnostním politikám které popisují a vynucují dodržování bezpečnostních pravidel metodiky bezpečnosti a dále pak aplikacím softwarovým a hardwarových komponent, které efektivně pomáhají bránit se i proti moderním kyberútokům 5-té generace.
Naše řešení umí takovým útokům předcházet, v případě incidentu jej včas zachytit, zneškodnit, provést analýzu a ukázat kudy a jak byl systém napaden. To vše v reálném čase několika sekund.
Nejste si jisti ochranou svých dat? Nechejte si provést bezpečnostní audit.
