Myslíte, že se vám to nestane? Aneb co se právě děje blízko vás

Prezentace1Tak jak kybernetická rizika a jejich dopady na denní chod firem rostou, jsou také stále více i v hledáčcích médií. Často se ale zdá, že tento hlas nedoléhá na správná místa. Odpovědní lidé se také tváří poměrně neochotně nad pokusem diskutovat, jak tato rizika mohou ovlivnit chod i v jejich firmách a organizacích. A ještě podezíravěji se dívají, pokud se začne diskutovat i na téma pojištění těchto rizik. Kybernetické incidenty se ale dějí poměrně často a firmám či organizacím způsobují citelné finanční škody.

Přinášíme proto krátký výčet nedávných kybernetických událostí, které se jednak citelně dotkly běžného firemního provozu a také je lze hodnotit i pohledu pojištění kybernetických rizik. Jedná se o typy incidentů, které se kdykoliv mohou přihodit i v našich podmínkách a mohou mít na firmy a organizace podobné vážné dopady.

Věříme proto, že se budeme v budoucnu častěji setkávat nad diskuzemi o kybernetických rizicích, jejich dopadech na vaše firmy a organizace, způsobech jejich zmírnění a nad možnostmi jejich případného pojištění.

1/ Masivní únik osobních údajů klientů z hotelů Marriott. Žaloby na sebe nenechaly dlouho čekat

Koncem listopadu 2018 hotelová společnost Marriott oznámila masivní únik osobních údajů z jejího rezervačního systému Starwood. Postiženo mělo být přibližně 500 milionech hostů, kdy únik jejich osobních údajů trval již od roku 2014. Přičemž zhruba u 327 milionů klientů se jednalo o únik osobních údajů, jako je datum narození, pohlaví, e-mail, číslo pasu a telefonních čísel. Jak postižená firma oznámila, v některých případech mohly uniknout i informace o platební kartě, ale data byla prý šifrována.

Odhadované náklad na nápravu škod, implementaci bezpečnějších technologií nebo právní výdaje mohou dosáhnout výše miliard dolarů. Už jedna z prvních žalob, která byla podána několik hodin po oznámení uniku dat, požadovala náhradu škod 12,5 miliardy USD.

Část nákladů na náhradu škod bude kryta z pojištění kybernetických rizik včetně odpovědnosti za narušení soukromí, kterou Marriott v minulosti uzavřel.

Využitelné muduly pojištění kybernetických rizik: Pojištění proti přerušení provozu, Poškození vlastních dat, Odpovědnost za narušení soukromí a další. 

https://www.zdnet.com/article/marriott-faces-massive-data-breach-expenses-even-with-cybersecurity-insurance/

2/ Na moskevskou lanovou dráhu udeřil ransomware. Provoz a přeprava osob byly přerušeny téměř na dva dny.

Servery první moskevské lanovky spojujíci stadión Lužniky a Vrabčí hory, jejíž provoz byl nedávno zahájen, byly napadeny ransomwarem. Několik dnů po zahájení provozu lanovky, kdy první měsíc byly jízdy pro návštěvníky zdarma, se hackerům podařilo hackerům infikovat sytém lanové dráhy. Po zjištění napadení byly veškeré systémy společnosti MKD, která lanovou dráhu provozuje, bezprostředně odstaveny. Cestující, kteří byli v té době v kabinách lanovky, byli bezpečně dopraveni na zem. Pachatel byl údajně identifikován, zda byl však zatčen případně jak velké bylo požadované výkupné, média neuvedla.

Využitelné muduly pojištění kybernetických rizik: Pojištění proti přerušení provozu, Poškození vlastních dat, Poškození reputace, Pojištění proti vydírání a další

https://www.hackread.com/moscow-cable-car-service-ransomware-attack/?fbclid=IwAR21tfrihHvr2E4pi_BKnOqSBaPUgBsHf1BtYBuiReyXfw0-80QhiFi0uPE

3/ Malware zaútočil na ropnou společnost. Při masivním útoku byla zničena data na 10 % serverech společnosti

Počátkem prosince byla napadena italská ropná těžařská společnost Saipem. Data a citlivé soubory byly zničeny na zhruba 10 % jejích serverů, zejména na Středním východě včetně Saúdské Arábie, Spojených arabských emirátů a Kuvajtu, ale také v Indii a ve Skotsku.

Malware použitý při tomto kybernetickém útoku proti serverům společnosti Saipem je variantou malwaru pro mazání disků Shamoon. Ten byl také použit při těžkých útocích proti Saudi Aramco a RasGas Co Ltd v roce 2012, kde zničil data ve více než 30 000 systémech.

Kyber útok proti Saudi Aramcu byl tehdy připsán Íránu. Zatím ale není jasné, kdo nyní stojí za posledními kybernetickými útoky proti společnosti Saipem.

Využitelné muduly pojištění kybernetických rizik: Pojištění proti přerušení provozu, Poškození vlastních dat, Odpověnost za data třetích stran, Odpovědnost za napadení sítí třetích stran a další

https://thehackernews.com/2018/12/shamoon-malware-attack.html

Petr Moláček, petr.molacek@principal.cz
Daniel Konečný, daniel.konecny@principal.cz