Отчет: каждое решение Ширбит по кибератаке было ошибкой

Израильская страховая компания "Ширбит" не была готова к серьезной кибератаке, которой подверглась в начале декабря.

Об этом свидетельствует отчет научного сотрудника CSFI и консультанта по кибербезопасности Эйната Мейрона, обнародованный изданием The Jerusalem Post.

"Последовательность сбоев, которые привели к такому плохому управлению происшествием и неправильному принятию решений, указывает на отсутствие понимания и опыта в работе с киберинцидентами. Каждое решение "Ширбит" было ошибкой", – сказано в отчете.

Уточняется, что эта проблема не является уникальной. Компании, выигравшие государственные тендеры, придерживаются стандартов, установленных государством. По словам Мейрона, "Ширбит" не была готова к атаке частично из-за недостаточно эффективной работы службы мониторинга инцидентов информационной безопасности (SOC).

Система, которую использовала страховая компания, предоставляет услуги в течение рабочей недели. При этом, в выходные дни системы "Ширбит" остаются уязвимыми.

Фирма использовала ряд программных решений и приложений, которые не были должным образом установлены. Поэтому хакеры получили доступ через нарушение безопасности в ПО Pulse VPN.

"Вот почему злоумышленники могли получить большой объем информации, не поднимая красный флаг", – добавили в отчете.

Утром, 4 декабря, хакеры потребовали от "Ширбит" выкуп в размере миллион долларов. Компания отказалась это делать. Когда установленный срок истек, группа Black Shadow начала по частям сливать украденные данные.

25 декабря группа Black Shadow завершила продажу первого пакета украденной информации.

Читайте нас в Telegram.