Proton: Данни на застрахователя Евроинс са изтекли в дарк уеб
Теч на данни от " Евроинс " с равнище " Критично " са открили специалистите по киберсигурност на швейцарската софтуерна компания Proton.
Това е единственото българско сдружение, което, запълнен посредством мониторинг в действително време на линкове от т.нар дарк уеб - тази част от Глобалната мрежа, която е налична единствено посредством специфичен програмен продукт за анонимно сърфиране.
Хакери откраднаха персонални данни и платежна информация от чат приложение, употребявано от хиляди българи
Компанията не има намерение да заплаща откуп
Money.bg потърси " Евроинс Иншурънс Груп " (EIG) за коментар. В отговор от групата обявиха, че " нямат каквито и да е индикации, обстоятелства или информация за приключване или кражба на данни ".
" Вече се свързахме със профилирана в киберзаплахи компания, която удостовери горното, а точно - няма информация за какъвто и да е било теч или кражба на персонални данни от компанията. В тази връзка ще изпълним контакт с първоизточника на информация (proton.me), с цел да пожелаеме детайлна инспекция на обстоятелствата и при положение, че няма приключване, ще настояваме " Евроинс България " да бъде отстранена от листата и да бъде обществено оповестено, че сдружението няма каквито и да е проблеми с приключване или обири на данни ", декларират още от EIG.
Междувременно, " Евроинс " ще направи и спомагателен обзор на IT инфраструктурата си.
Какво е изтекло онлайн?
За пробива няма доста детайлности - не е ясно какъв е размерът на откраднатия масив, по кое време и по какъв метод е бил добит от хакерите, както и дали се популяризира свободно, или е криптиран.
Известно е единствено, че данните са се появили в дарк уеб на 4 август и те съдържат имена, рождени дати, адреси, телефони, имейли и информация за документи за идентичност.
Както отбелязва, който първи заяви за наличието на " Евроинс " в листата, през 2023 година онлайн бяха оповестени данни, за които се твърдеше, че са откраднати от руската " Евроинс ". В нея българският застраховател имаше миноритарно присъединяване и излезе от него в края на 2022 година
Хакери се " разписаха " на уеб страницата на " Явор " - една от най-големите мебелни компании у нас
Кибербандитите евентуално са от Русия, желаят $2500 за достъп до системите на ТУ-София
Не е невероятно в тази ситуация да става дума за наново качване на същата информация - сама по себе си или като част от по-голяма сбирка. Това е всеобща процедура в средите на киберпрестъпниците.
Фактът, че в масива има поле passport навежда в избрана степен за към сходно умозаключение - в Руската федерация към момента формалният документ за идентичност е паспортът, като страната следва да внедри всеобщо модерни персонални карти с биометрия. Не е инцидентно и че в листата сходно поле има най-вече при пробити съветски уеб сайтове.
Have I Been Pwned - известната платформа, следяща случаите на приключване на информация онлайн, не съдържа информация за пробив в системите на " Евроинс ".
Голямата картина
Proton, които оферират IT решения с високо равнище на сигурност, означават, че единствено най-големите обири на данни стават медийно известни, до момента в който множеството хакерски атаки остават незабелязани и основават " тиха рецесия " - " множеството бизнеси мощно подценяват рисковете, пред които са изправени ".
Data Breach Observatory включва 794 теча на информация от подлежащи на идентифициране източници, като в тях има над 300 милиона записа.
Най-пострадалите браншове са:
Търговия (25,3%); Технологии (15%); Медия и развлечение (10,7%).
Цели 70,5% от откраднатите масиви от данни са от дребни и междинни компании. Според специалистите от Proton точно този сегмент е " съвършената цел " за хакерите, тъй като " плячката " може да е дребна, само че и отбраните са доста по-скромни спрямо по-големите организации.
Измама като по учебник: Хакери отмъкнаха от Pepco 15.5 милиона евро
Не е ясно дали средствата могат да бъдат възобновени
В 90% от случаите изтичат имена и имейли, а в над 70% в ръцете на киберпрестъпниците се оказват и данни за контакт като физически адреси и телефонни номера. Почти половината от масивите съдържат пароли, а една трета са с сензитивна информация, обвързвана с персонални документи, здравен статус и така нататък
Течовете на информация костват приблизително по 4,88 млн. $ на потърпевшите компании - като директни финансови загуби и наложени от регулаторите санкции, като последното е изключително годно в Европейски Съюз поради GDPR.
Това е единственото българско сдружение, което, запълнен посредством мониторинг в действително време на линкове от т.нар дарк уеб - тази част от Глобалната мрежа, която е налична единствено посредством специфичен програмен продукт за анонимно сърфиране.
Хакери откраднаха персонални данни и платежна информация от чат приложение, употребявано от хиляди българи
Компанията не има намерение да заплаща откуп
Money.bg потърси " Евроинс Иншурънс Груп " (EIG) за коментар. В отговор от групата обявиха, че " нямат каквито и да е индикации, обстоятелства или информация за приключване или кражба на данни ".
" Вече се свързахме със профилирана в киберзаплахи компания, която удостовери горното, а точно - няма информация за какъвто и да е било теч или кражба на персонални данни от компанията. В тази връзка ще изпълним контакт с първоизточника на информация (proton.me), с цел да пожелаеме детайлна инспекция на обстоятелствата и при положение, че няма приключване, ще настояваме " Евроинс България " да бъде отстранена от листата и да бъде обществено оповестено, че сдружението няма каквито и да е проблеми с приключване или обири на данни ", декларират още от EIG.
Междувременно, " Евроинс " ще направи и спомагателен обзор на IT инфраструктурата си.
Какво е изтекло онлайн?
За пробива няма доста детайлности - не е ясно какъв е размерът на откраднатия масив, по кое време и по какъв метод е бил добит от хакерите, както и дали се популяризира свободно, или е криптиран.
Известно е единствено, че данните са се появили в дарк уеб на 4 август и те съдържат имена, рождени дати, адреси, телефони, имейли и информация за документи за идентичност.
Както отбелязва, който първи заяви за наличието на " Евроинс " в листата, през 2023 година онлайн бяха оповестени данни, за които се твърдеше, че са откраднати от руската " Евроинс ". В нея българският застраховател имаше миноритарно присъединяване и излезе от него в края на 2022 година
Хакери се " разписаха " на уеб страницата на " Явор " - една от най-големите мебелни компании у нас
Кибербандитите евентуално са от Русия, желаят $2500 за достъп до системите на ТУ-София
Не е невероятно в тази ситуация да става дума за наново качване на същата информация - сама по себе си или като част от по-голяма сбирка. Това е всеобща процедура в средите на киберпрестъпниците.
Фактът, че в масива има поле passport навежда в избрана степен за към сходно умозаключение - в Руската федерация към момента формалният документ за идентичност е паспортът, като страната следва да внедри всеобщо модерни персонални карти с биометрия. Не е инцидентно и че в листата сходно поле има най-вече при пробити съветски уеб сайтове.
Have I Been Pwned - известната платформа, следяща случаите на приключване на информация онлайн, не съдържа информация за пробив в системите на " Евроинс ".
Голямата картина
Proton, които оферират IT решения с високо равнище на сигурност, означават, че единствено най-големите обири на данни стават медийно известни, до момента в който множеството хакерски атаки остават незабелязани и основават " тиха рецесия " - " множеството бизнеси мощно подценяват рисковете, пред които са изправени ".
Data Breach Observatory включва 794 теча на информация от подлежащи на идентифициране източници, като в тях има над 300 милиона записа.
Най-пострадалите браншове са:
Търговия (25,3%); Технологии (15%); Медия и развлечение (10,7%).
Цели 70,5% от откраднатите масиви от данни са от дребни и междинни компании. Според специалистите от Proton точно този сегмент е " съвършената цел " за хакерите, тъй като " плячката " може да е дребна, само че и отбраните са доста по-скромни спрямо по-големите организации.
Измама като по учебник: Хакери отмъкнаха от Pepco 15.5 милиона евро
Не е ясно дали средствата могат да бъдат възобновени
В 90% от случаите изтичат имена и имейли, а в над 70% в ръцете на киберпрестъпниците се оказват и данни за контакт като физически адреси и телефонни номера. Почти половината от масивите съдържат пароли, а една трета са с сензитивна информация, обвързвана с персонални документи, здравен статус и така нататък
Течовете на информация костват приблизително по 4,88 млн. $ на потърпевшите компании - като директни финансови загуби и наложени от регулаторите санкции, като последното е изключително годно в Европейски Съюз поради GDPR.
Източник: money.bg
КОМЕНТАРИ