Reklama

Spokojnie, to tylko atak
poniedziałek, 13 sierpnia 2018 08:29

Do mojej kolekcji siwych włosów przybyły trzy nowe, bo prawie staliśmy się ofiarą cyberataku. Byłam właśnie w trakcie gruntownych pourlopowych porządków na biurku przy akompaniamencie muzyki relaksacyjnej, gdy do mojego gabinetu weszła blada jak płótno szefowa dystrybucji – Ilona Twardowska, i bez słowa położyła mi kartkę na biurku. Minę miała taką, jakby to było co najmniej wypowiedzenie.

Okazało się, że to jednak wydruk e-maila, który otrzymał jeden z naszych prenumeratorów z ofertą przedłużenia prenumeraty „Gazety Ubezpieczeniowej”. Nadawcą była niejaka „Iwona Twarogowska”, a w samej ofercie niby wszystko się zgadzało, a jednak nic się nie zgadzało… Oferta była dobrze zrobionym fałszerstwem. Całkiem niezłe oferty potrafią pisać ci hackerzy, pomyślałam sobie. Mail był bardzo zręczną podróbką.

Bez paniki (łatwo powiedzieć)

Krew zaczęła mi powoli odpływać ze wszystkich organów, ale zgodnie z podstawową zasadą zarządzania kryzysowego postanowiłam najpierw ocenić, co się dokładnie stało, a potem dopiero działać. I to mnie uchroniło przed potężnymi kłopotami. No więc sprawdzamy po kolei. Czy oferta przekierowuje na fałszywą stronę z płatnościami? Nie… na naszą własną stronę. Czy zawiera podejrzane załączniki? Owszem. „Przeczytaj darmowy artykuł w załączniku”. Załącznika oczywiście nie otwieramy, doświadczone już jedną cybertraumą związaną z otwieraniem załączników.

Kolejne pytania – kto otrzymał fałszywą ofertę? Czy wyciekła nasza baza, a jeśli tak, to w jaki sposób? Czy maile były rozsyłane z konta pocztowego Ilony czy skądinąd? Czy należy taki incydent zgłosić do PUODO? Czy należy ostrzec innych prenumeratorów?

Dzwonimy najpierw do naszych informatyków. Wstępne śledztwo wykazuje, że wysyłka nie nastąpiła z naszego serwera, a faktycznym nadawcą jest nasz dawny prenumerator. Nie spływały też żadne kolejne zgłoszenia o podejrzanej ofercie. Wyjaśniamy więc sprawę najpierw z multiagentem, który fałszywy e-mail otrzymał, a potem chcemy skontaktować się z tajemniczym nieco nadawcą.

Cybernetyczny kontrwywiad

Tajemnica wyjaśniła się jeszcze tego samego dnia. Multiagent zlecił testowanie swoich systemów bezpieczeństwa zewnętrznej firmie. A zewnętrzna firma (której pracownikiem był nasz dawny prenumerator, tajemniczy „nadawca”) z sobie znanych powodów postanowiła wybrać na narzędzie testowania bezpieczeństwa „Gazetę Ubezpieczeniową” i jej ofertę prenumeraty. To nawet rodzaj komplementu. Uznano, że mail będzie potencjalnie interesujący, nadawca potencjalnie wiarygodny, więc list nie trafi z automatu do kosza, ale może posłużyć jako narzędzie do zainfekowania komputera przez fałszywy załącznik. No naprawdę, serdecznie dziękuję za to wyróżnienie. Nie bez pewnej ironii, ale dziękuję.

Multiagent wyjaśnił sytuację ze swoim zewnętrznym testerem bezpieczeństwa i przekazał jego wyjaśnienia do nas. Wycieku danych nie było, obędzie się bez PUODO, zgłaszania incydentów i pokazowych audytów, które moja wyobraźnia produkowała w najlepsze. Prawie szczęśliwe zakończenie.

Gdzie są granice?

Ale czy nawet w najlepszych intencjach ochrony bezpieczeństwa można bez wiedzy innego podmiotu podszywać się pod jego pracowników i ofertę? Nie można. I to nie chodzi tylko o te nowe siwe włosy moje, Ilony i naszych informatyków. Lada moment ruszyłaby machina maili ostrzegawczych do prenumeratorów, zgłoszenia incydentu w Urzędzie Ochrony Danych Osobowych – wszystko ze sporą szkodą wizerunkową i rysą na zaufaniu. Poza tym cztery osoby spędziły pół dnia roboczego na rozpracowywaniu nieistniejącego ataku zamiast wykonywać swoje podstawowe obowiązki, co stanowi już pewną wymierną szkodę biznesową.

Dzięki kryptoatakowi sporo się jednak nauczyliśmy. Tym razem nasz scenariusz kryzysowy zadziałał właściwie – pozwolił na ocenę tego, co się rzeczywiście stało, i adekwatną reakcję. Cyberkryzys trwał nieco ponad 24 godziny i został opanowany. A ja odbyłam ciekawą rozmowę o cyberetyce z już nie takim tajemniczym nadawcą fałszywej oferty, który (mam nadzieję) następnym razem będzie już ostrożniejszy w wyborze narzędzi testowania cyberbezpieczeństwa w multiagencjach.
Aleksandra E. Wysocka

 

KNF: Marcin Pachucki p.o. przewodniczącego

Prezes Rady Ministrów Mateusz Morawiecki odwołał z dniem 14 listopada Marka Chrzanowskiego ze stanowiska przewodniczącego Komisji Nadzoru...


czytaj dalej

KNF: Marek Chrzanowski zrezygnował

13 listopada przewodniczący Komisji Nadzoru Finansowego (KNF) Marek Chrzanowski złożył rezygnację z pełnionej przez siebie funkcji. Rezygnacja...


czytaj dalej

Swiss Re: Nakręcony szwajcarski zegarek

Za 3 kwartały 2018 r. grupa Swiss Re odnotowała przychód netto w wysokości 1,1 mld dol., mimo szacowanego obciążenia likwidacją szkód na sumę 1,6...


czytaj dalej

Willis Re: Rekordowa emisja ILS

Emisja papierów wartościowych powiązanych z ubezpieczeniami (ILS) w III kwartale 2018 r. osiągnęła rekordową wartość 1,6 mld dol. według raportu...


czytaj dalej

Rynek ubezpieczeń: Dużo się dzieje

Start sezonu prezentacji wyników finansowych zakładów ubezpieczeń za dziewięć miesięcy obecnego roku, fachowiec od ubezpieczeń na czele nadzoru,...


czytaj dalej

Euler Hermes: Blisko 2 bln zł ubezpieczonych należności polskich firm

W tym roku mija 20 lat od rozpoczęcia działalności Euler Hermes w Polsce. Od 1998 r. ubezpieczyciel objął ochroną obrót polskich firm na kwotę...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa
tel. (22) 628 26 31

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Kursy on-line
Zamów newsletter
Facebook