Българският застрахователен пазар преживя първа кибератака, която съвсем няма да е последен опит. Защото където са парите, там са и хакерите
Коронавирусната епидемия промени изцяло живота ни и премести голяма част от бизнеса в интернет среда. Това доведе до сериозни предизвикателства компаниите, които в спешен порядък трябваше да анализират защитата на своите корпоративни електронни системи срещу злоумишлени пробиви. Според последния годишен доклад на Глобалната федерация на застрахователните асоциации (GFIA) е регистриран бум на киберпрестъпността по целия свят. И ако доскоро гледахме на този проблем някак отдалеч, като нещо, което едва и ще ни засегне точно нас, нещата вече са драматично променени. Наскоро излезе любопитно изследване, че американците се страхуват повече от кражбата на лични данни отколкото от това да бъдат убити. Загубата на данни или финансова информация, с които може да бъде злоупотребено, е едно от най-новите предизвикателства в световната история и по всичко личи, че това ще е и бъдещето. А бъдещето вече се случва.
Преди броени дни у нас стана ясно, че хакер от даркнета, именувал се любопитно като "Емил Кюлев" (небезизвестният банкер и бивш собственик на финансовата група ДЗИ, убит през 2005 г.) е взломил базите на над 83 застрахователни брокера от сървър на "Сирма Холдинг". Хакерът е обявил цена от 150 хил. евро за информацията от 3,8 милиона застрахователни полици и е заплашил, че ако искането му не бъде удовлетворено, общо 14 GB данни ще бъдат продадени в България и чужбина, а клиентите на застрахователите ще бъдат информирани персонално, като искания ще бъдат отправени и към тях. Дали е успял замисълът му, не е ясно. Никоя компания от тези, които са посочени като хакнати, не е съобщила, че базата й е била компрометирана.
ИНСМАРКЕТ изпрати спешно запитвания до организации и институции с отношение към проблема.
От Комисията за финансов надзор (КФН) обявиха, че при тях не е постъпвал сигнал от застрахователи или презастрахователи относно кибератаки спрямо информационните им системи, при което да са застрашени данните или правата на ползватели на застрахователни услуги. По линия на текущата надзорна дейност също не са констатирани факти, предполагащи подобно изтичане на данни. От застрахователните брокери е постъпил един сигнал, в който се съдържат твърдения за нарушение на сигурността на личните данни в ползваната от посредника уеб базирана информационна система. Според Кодекса за застраховането застрахователите трябва да уведомят KФН в случай, че информационните им системи не съдържат актуални, пълни, точни и надеждни данни. От Регулатора обявиха, че при установяване на факти и обстоятелства, свързани с нарушено функциониране на информационните системи на застрахователи и застрахователни посредници, ще предприемат съответните надзорни мерки и правомощия, уредени в Кодекса на застраховането и в Закона за Комисията за финансов надзор.
От Асоциацията на българските застрахователи неофициално посочиха, че събират данни по казуса.
От Българската асоциация на застрахователните брокери казаха за ИНСМАРКЕТ, че не е постъпвала официална информация за потърпевши брокери, както и че повечето членове на асоциацията работят през собствени web-платформи.
От Асоциацията на застрахователните брокери в България посочиха, че се въздържат от коментар, защото тече разследване и все още няма достатъчно яснота по случая.
ИНСМАРКЕТ изпрати запитвания и до ГДБОП, и до Комисията за защита на личните данни, но все още няма отговор оттам.
Някои застрахователни компании реагираха веднага.
От "Групама" посочиха за ИНСМАРКЕТ, че компанията е спряла временно достъпа на застрахователните брокери до интеграционния софтуер заради сигнали за нарушение сигурността на
личните данни. През периода 08.01.2021 -11.01.2021 в застрахователното дружество са получени няколко уведомления от "Сирма Ай Си Ес" за нарушение на сигурността на личните данни. Сигналите са
подадени по договор за обмен на лични данни. В уведомленията се посочва, че на 06.01.2021 г. част от застрахователните брокери са получили сигнал от ай ти компанията, с която имат сключени
лицензионни договори за софтуер. След постъпване на първото уведомление на 8.1.2021 г. е задействана вътрешната процедура на "Групама" за действия при сигнал за евентуални нарушения на личните
данни. В ход е специализирано разследване от експерти по защита на личните данни, информационни технологии и информационна сигурност, осъществен е контакт с ръководството на "Сирма Ай Си Ес" и с
компетентните органи. За периода на вътрешната проверка временно е спрян интерфейсът между информационната система "Sirma Insurance Enterprise” ("SIE") и информационните системи на "Групама". От
застрахователя са информирали брокерите, които предлагат продуктите на компанията през "SIE" за временното спиране и че междувременно служителите им могат да издават полици от web-платформата и
застрахователния софтуер на "Групама". Към момента от застрахователното дружество имат уверенията на ай ти компанията за предприети действия за увеличаване на сигурността на "Sirma Insurance
Enterprise” ("SIE") и че данните, които са потенциално неправомерно достъпени, са собственост само на първичния им администратор – застрахователните брокери.
От "Булстрад ВИГ" не отговориха на запитванията ни, но брокери ни информираха, че паролите им за достъп до интеграционния слой на дружеството са сменени. Всеки от брокерите е получил електронно писмо с новата си парола.
Изпълнителният директор на "Бул Инс" проф. Стоян Проданов каза пред ИНСМАРКЕТ, че няма данни за атака към сайта на компанията. Той посочи, че ако има откраднати данни, те едва ли ще са атрактивни за някого и беше скептичен, че могат да послужат за тъмни цели. "Никой не е застрахован от атаки и пробиви, но компанията ни е приложила всички нива на защита, за да запази клиентските данни, с които разполага", каза още Проданов.
От "Сирма холдинг" запазиха мълчание по изпратените от нас въпроси.
Оттук нататък случаят е в ръцете на разследващите органи. Остава да видим дали хакерът ще бъде разкрит, или успешно ще се скрие и от правосъдието. А може и по подходящ начин да бъде привлечен на страната на доброто. Във всеки случай бъдещето ни изглежда все по-уязвимо, а информационната сигурност вече е сред най-важните теми от дневния ни ред.
През миналата година над 12 милиарда записи, съдържащи набор от лична информация, са били компрометирани, а броят на известните атаки на рансъмуер се е увеличил с близо 60%, по данни на Canalys.
Проучване от 2020 г. на Infrascale пък показва, че 46% от малките и средни компании вече са били жертва на рансъмуеър, като 73% от тях са платили откуп.
Киберсигурността е във фокуса и на новия американски президент Джо Байдън. Той обяви, че възнамерява да направи киберсигурността "основен приоритет на всяко ниво на управление" от момента на
встъпването си в длъжност.
Експерти по киберсигурност предупреждават, че през 2021 г. дистанционната работа заради коронавируса диктува някои тенденции при хакерските атаки. Сред тях са ескалация на атаките от рансъмуер;
нарастване на заплахите в социалните медии; фокусиране на атаките върху висшите служители в компанията; хиперавтоматизиране на процесите с различни инструменти като изкуствен интелект (AI), машинно
обучение (ML) и роботизирани процеси (RP).
Специалистите препоръчват поддържане на актуализациите на софтуера, инсталиране на антивирусен софтуер и софтуер за киберсигурност, защита на крайните устройства при ползване на фирмения софтуер,
обучение на персонала.