Reálný malware útok na firmu EDENRED

Po útoku Malware ve společnosti EDENRED GROUP známého poskytovatele firemních benefitů (hlavně stravenek) došlo k ochromení IT systémů což mělo v konečném důsledku dopad na nedostupnost dat.

EDENRED ve zprávě píše:

„Na základě Protokolu o kybernetické bezpečnosti skupiny Edenred Group jsme okamžitě pověřili specializovaný tým, aby ve spolupráci s odborníky v dané oblasti navrhl a přijal níže popsaná vhodná ochranná opatření tak, abychom ochránili naše systémy a co nejdříve obnovili naši činnost.

V současné době probíhá vyšetřování s cílem určit rozsah nedostupných údajů a zmírnit možné dopady. V této fázi jsme nenašli žádné důkazy o odcizení nebo úniku vašich údajů, údajů o vašich zaměstnancích nebo údajů o uživatelích našich služeb. „

Tak trochu s křížkem po funuse. A jistě to nebude levné.

Co se tedy vlastně stalo?

Ze zprávy vyjímáme:

Třetí strana: Edenred CZ, s.r.o.: poskytovatel stravenkových a benefitních produktů a služeb

Datum (mm/dd/yyyy) a čas: 11/21/2019 3:00pm

Datum a čas oznámení poskytovatele služby /zpracovatele: Vyplní klient (datum a čas doručení oznámení)

Původ: Malware

Příčina/-y: Zatím neznámá

Popis: listopadu 2019 v 15:00 došlo ke kybernetickému útoku, který napadl informační systém Edenred CZ, s.r.o. Tento útok spustil proces šifrování, který vedl k nedostupnosti informačního systému potenciálně obsahujícího osobní údaje. Dotčené systémy: počítače zaměstnanců společnosti a některé servery.

Kategorie osobních údajů: aktuálně předmětem šetření

Technická a organizační opatření přijatá zpracovatelem osobních údajů ke zmírnění dopadů:

  • Počítače připojené přes kabel nebo wifi byly odpojeny ze sítě
  • Wifi byla vypnuta
  • Potenciálně zneužité administrátorské účty v Active Directory byly deaktivovány
  • Administrátorské účty a Azure office 365 byly vyčištěny
  • VPN byly deaktivovány
  • Servisní účet pro zálohy byl deaktivován

Informační zdroj: Informační sdělení společnosti EDENRED CZ s.r.o. formou mailu a článek na serveru E15 z 25.11.2019

Zůstávají otázky:

  • Co se vlastně stalo?
  • Jak dlouho potrvá to vyšetřit?
  • Jaké škody to způsobilo na datech?
  • Kolik bude celkem stát vyšetření , návrh nápravy a vlastní náprava?
  • A kolik stojí poškozená reputace?

A přidáváme ještě jednu otázku. Dalo se tomu předejít?

Za nás odpověď je, ANO DALO a nejen to!

ROOT SmallCompany Security Solution je řešení, které umí předcházet těmto incidentům díky bezpečnostním politikám které popisují a vynucují dodržování bezpečnostních pravidel metodiky bezpečnosti a dále pak aplikacím softwarovým a hardwarových komponent, které efektivně pomáhají bránit se i proti moderním kyberútokům 5-té generace.

Naše řešení umí takovým útokům předcházet, v případě incidentu jej včas zachytit, zneškodnit, provést analýzu a ukázat kudy a jak byl systém napaden. To vše v reálném čase několika sekund.

Nejste si jisti ochranou svých dat? Nechejte si provést bezpečnostní audit.

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře a nebudou předány třetí osobě. Zásady zpracování osobních údajů