Atac informatic la Astra Asigurări. Au fost afectate datele clienților?

Baza de date a Astra Asigurări, administrată în prezent de lichidatorul judiciar, KPMG, a fost atacată cu un virus de tip ransomware, extrem de utilizat în ultima vreme de hackeri. Atacatorii au restricţionat, prin criptare, accesul la datele privind compania de asigurări aflată în lichidare, adică milioane de dosare de daună şi de contracte de asigurare care conţin inclusiv datele personale ale clienţilor, scrie site-ul Profit.ro citat de News.ro. Atacul a fost înregistrat pe 6 octombrie.

Virusul a atacat serverele Astra, iar recompensa solicitată a variat intre 15.000 dolari şi 25.000 dolari, exprimaţi în bitcoins, pentru fiecare server afectat.

„În cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip “cryptolocker/ ransomware”, care a afectat sistemele informatice ale ASTRA SA (în faliment). Incidentul a fost iniţial sesizat de echipa IT a companiei, care a luat imediat măsurile de oprire a sistemelor, de deconectare de la internet şi anunţarea reprezentantilor KPMG Restructuring SPRL, lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat măsura sesizarii organelor abilitate, respectiv Serviciul de Combatere a Criminalităţii Informatice -DCCO – IGPR şi Centrul Naţional de Răspuns la Incidente Informatice - CERT.RO, cu privire la situaţia creată şi, în acelaşi timp, au informat ASF şi FGA cu privire la primele măsuri luate”, a declarat Speranţa Munteanu, partener KPMG Restructuring.

Până la acest moment nu sunt indicii că datele cu caracter personal aparţinând clienţilor Astra au fost divulgate către persoane neautorizate.

Pentru efectuarea intervenţiei necesare în astfel de situaţii şi a limita daunele, cu repunerea în stare de funcţiune a sistemelor informatice, KPMG a apelat la expertiza KPMG Cyber Security Services, specializată în Securitate Informatică, şi la suportul extern al unei mari firme specializate în producerea de sisteme tip antivirus şi servicii de interveţiie în caz de atac.

Cele două echipe, împreună cu cea de IT a Astra, au procedat la izolarea, identificarea şi îndepărtarea virusului, operaţiune încă în derulare. Rezultatele complete ar urma să fie cunoscute în circa două săptămâni.

Astra a avut, de-a lungul timpului, milioane de clienţi şi dosare de daună. Doar în momentul lichidării, compania avea 2,8 milioane de contracte de asigurare şi gestiona peste 100.000 de dosare de daună încă deschise.