Cibercrime: Líder britânica na corretagem de seguros sofre ransomware

Views: 108
0 0
Read Time:2 Minute, 0 Second

A Ardonagh sinalizou o incidente que terá obrigado a desativar 200 contas com acesso privilegiado ao sistemas informáticos da companhia.

Ogrupo Ardonagh, segundo maior operador independente na corretagem e distribuição de seguros no Reino Unido, foi alvo de um incidente cibernético que obrigou a suspender 200 contas internas (de utilizadores) com privilégios de administrador, por forma a travar a progressão de uma infeção no sistema informático da companhia.

Sinalizando a ocorrência do incidente, uma nota da Ardonagh divulgada a 30 de setembro referia que a falha afetou parte dos sistemas da companhia e foi detetada no decurso de uma ação rotineira de monitorização das redes.

“Tomámos imediatamente as medidas necessárias, incluindo a desativação dos sistemas impactados e implementámos os nossos planos de continuidade de negócio nas unidades afetadas. Estamos a trabalhar com peritos forenses e informáticos de terceiros para gerir a situação e estamos em vias de levar a cabo ações corretivas.”

Information Commissioner´s Office (ICO), entidade que fiscaliza o setor das comunicações no Reino Unido, foi notificado do incidente e afirmou que iria avaliar os elementos fornecidos pela Ardonagh. Por lei, as empresas estão obrigadas a reportar ao ICO quaisquer falhas nos sistemas de informação num prazo máximo de 72 horas.No More Ransomware bloqueou 140 famílias de ransomware Ler Mais

Fontes da imprensa britânica acrescentaram que o acesso às redes da empresa tem sido fragmentado, sendo assegurado pelas equipas internas de resposta a crises, juntamente com a colaboração dos especialistas externos que tentam travar o que é apontado como sendo um ataque ransomware, um tipo de software malicioso (malware) criado com o objetivo de bloquear o acesso a ficheiros, arquivos e sistemas de rede.

Trata-se de um ataque informático “viral” em que os cibercriminosos exigem pagamento de um valor (resgate) em troca da devolução do acesso. Depois da nota publicada no final de setembro, a empresa não atualizou informação sobre o incidente.

Num relatório recente sobre evolução do cibercrime, a Europol (plataforma europeia de polícia) sublinhou que o ransomware se mantém como “ameaça dominante”, estando atualmente a tornar-se mais perigosa à medida que os hackers visam os alvos com ataques sofisticados e dirigidos, começando por explorar falhas nos processos de reconhecimento (níveis de segurança no acesso), para desenvolver o ataque em várias fases.

António Costa
FONTE: ECO SEGUROS

Previous post Microsoft impede ataque hacker que afetaria eleições nos EUA
Next post DVLA envia quase 200 notificações de violação à ICO

Deixe um comentário