Reklama

Spokojnie, to tylko atak
poniedziałek, 13 sierpnia 2018 08:29

Do mojej kolekcji siwych włosów przybyły trzy nowe, bo prawie staliśmy się ofiarą cyberataku. Byłam właśnie w trakcie gruntownych pourlopowych porządków na biurku przy akompaniamencie muzyki relaksacyjnej, gdy do mojego gabinetu weszła blada jak płótno szefowa dystrybucji – Ilona Twardowska, i bez słowa położyła mi kartkę na biurku. Minę miała taką, jakby to było co najmniej wypowiedzenie.

Okazało się, że to jednak wydruk e-maila, który otrzymał jeden z naszych prenumeratorów z ofertą przedłużenia prenumeraty „Gazety Ubezpieczeniowej”. Nadawcą była niejaka „Iwona Twarogowska”, a w samej ofercie niby wszystko się zgadzało, a jednak nic się nie zgadzało… Oferta była dobrze zrobionym fałszerstwem. Całkiem niezłe oferty potrafią pisać ci hackerzy, pomyślałam sobie. Mail był bardzo zręczną podróbką.

Bez paniki (łatwo powiedzieć)

Krew zaczęła mi powoli odpływać ze wszystkich organów, ale zgodnie z podstawową zasadą zarządzania kryzysowego postanowiłam najpierw ocenić, co się dokładnie stało, a potem dopiero działać. I to mnie uchroniło przed potężnymi kłopotami. No więc sprawdzamy po kolei. Czy oferta przekierowuje na fałszywą stronę z płatnościami? Nie… na naszą własną stronę. Czy zawiera podejrzane załączniki? Owszem. „Przeczytaj darmowy artykuł w załączniku”. Załącznika oczywiście nie otwieramy, doświadczone już jedną cybertraumą związaną z otwieraniem załączników.

Kolejne pytania – kto otrzymał fałszywą ofertę? Czy wyciekła nasza baza, a jeśli tak, to w jaki sposób? Czy maile były rozsyłane z konta pocztowego Ilony czy skądinąd? Czy należy taki incydent zgłosić do PUODO? Czy należy ostrzec innych prenumeratorów?

Dzwonimy najpierw do naszych informatyków. Wstępne śledztwo wykazuje, że wysyłka nie nastąpiła z naszego serwera, a faktycznym nadawcą jest nasz dawny prenumerator. Nie spływały też żadne kolejne zgłoszenia o podejrzanej ofercie. Wyjaśniamy więc sprawę najpierw z multiagentem, który fałszywy e-mail otrzymał, a potem chcemy skontaktować się z tajemniczym nieco nadawcą.

Cybernetyczny kontrwywiad

Tajemnica wyjaśniła się jeszcze tego samego dnia. Multiagent zlecił testowanie swoich systemów bezpieczeństwa zewnętrznej firmie. A zewnętrzna firma (której pracownikiem był nasz dawny prenumerator, tajemniczy „nadawca”) z sobie znanych powodów postanowiła wybrać na narzędzie testowania bezpieczeństwa „Gazetę Ubezpieczeniową” i jej ofertę prenumeraty. To nawet rodzaj komplementu. Uznano, że mail będzie potencjalnie interesujący, nadawca potencjalnie wiarygodny, więc list nie trafi z automatu do kosza, ale może posłużyć jako narzędzie do zainfekowania komputera przez fałszywy załącznik. No naprawdę, serdecznie dziękuję za to wyróżnienie. Nie bez pewnej ironii, ale dziękuję.

Multiagent wyjaśnił sytuację ze swoim zewnętrznym testerem bezpieczeństwa i przekazał jego wyjaśnienia do nas. Wycieku danych nie było, obędzie się bez PUODO, zgłaszania incydentów i pokazowych audytów, które moja wyobraźnia produkowała w najlepsze. Prawie szczęśliwe zakończenie.

Gdzie są granice?

Ale czy nawet w najlepszych intencjach ochrony bezpieczeństwa można bez wiedzy innego podmiotu podszywać się pod jego pracowników i ofertę? Nie można. I to nie chodzi tylko o te nowe siwe włosy moje, Ilony i naszych informatyków. Lada moment ruszyłaby machina maili ostrzegawczych do prenumeratorów, zgłoszenia incydentu w Urzędzie Ochrony Danych Osobowych – wszystko ze sporą szkodą wizerunkową i rysą na zaufaniu. Poza tym cztery osoby spędziły pół dnia roboczego na rozpracowywaniu nieistniejącego ataku zamiast wykonywać swoje podstawowe obowiązki, co stanowi już pewną wymierną szkodę biznesową.

Dzięki kryptoatakowi sporo się jednak nauczyliśmy. Tym razem nasz scenariusz kryzysowy zadziałał właściwie – pozwolił na ocenę tego, co się rzeczywiście stało, i adekwatną reakcję. Cyberkryzys trwał nieco ponad 24 godziny i został opanowany. A ja odbyłam ciekawą rozmowę o cyberetyce z już nie takim tajemniczym nadawcą fałszywej oferty, który (mam nadzieję) następnym razem będzie już ostrożniejszy w wyborze narzędzi testowania cyberbezpieczeństwa w multiagencjach.
Aleksandra E. Wysocka

 

Aegon PTE: Samer Masri zatwierdzony jako członek zarządu

23 kwietnia Komisja Nadzoru Finansowego jednogłośnie udzieliła zezwolenia na powołanie Samera Masriego na stanowisko członka zarządu Aegon...


czytaj dalej

TFI PZU: Nowy zarząd

18 kwietnia rada nadzorcza Towarzystwa Funduszy Inwestycyjnych PZU dokonała szeregu zmian w zarządzie spółki.

Do zarządu TFI PZU powołany został...


czytaj dalej

Euler Hermes: Niepewność kosztowniejsza niż rzeczywiste cła

Niepewność wymiany handlowej USA-Chiny wpłynęła w znacznie większym stopniu na globalną wymianę handlową niż same taryfy – wynika z analizy Euler...


czytaj dalej

Ameryka Łacińska: Spółki Marsh utworzą Carpenter Marsh Fac Re

Marsh i Guy Carpenter, spółki zależne Marsh&McLennan Companies (MMC), ogłosiły, że o ile otrzymają odpowiednią zgodę organów regulacyjnych, to...


czytaj dalej

KNF: Składka jednorazowa ma coraz mniejsze znaczenie

Spada znaczenie składki jednorazowej w portfelach zakładów ubezpieczeń na życie. Wolno, lecz zauważalnie rosną przychody ze składek w życiowych...


czytaj dalej

PKO Ubezpieczenia: Klienci PKO Leasing otrzymają ofertę komunikacyjną

Krótko po otrzymaniu zgody Komisji Nadzoru Finansowego na oferowanie polis OC i AC* PKO Ubezpieczenia rozpoczęło wraz z PKO Leasing prace...


czytaj dalej

 

Adres redakcji

ul. Bracka 3 lok. 4
00-501 Warszawa

email redakcja@gu.com.pl

Gazeta

Prenumerata
E-wydanie

Firma

Redakcja
Reklama

Ogłoszenia

Podcast

Zamów newsletter
Facebook