Мир за неделю: новости с земель вверх ногами

Регистратор австралийского домена проводит расследование крупной утечки данных, поставщик софта для энергетических компаний стал жертвой кибератаки, Азиатско-Тихоокеанский регион ждёт бум страхования кибербезопасности.

 

Ударили по энергетике

Компания Energy One, поставщик программного обеспечения для энергетики, сообщила, что 18 августа ее корпоративные системы в Австралии и Великобритании подверглись кибератаке.

После обнаружения аномальной активности Energy One предприняла немедленные шаги по ограничению влияния инцидента на другие системы, привлекла специалистов по кибербезопасности из компании CyberCX и проинформировала Австралийский центр кибербезопасности и регуляторов Великобритании, — говорится в заявлении компании для Австралийского центра обмена информации.

В настоящее время Energy One проводит анализ всех систем и оценку последствий взлома. Компания отключила ряд сервисов по обмену информацией между корпоративной и клиентской средами. Также изучается, были ли затронуты персональные данные или системы, с которыми работают с данными клиентов. В ходе анализа определяется и начальная точка проникновения хакеров. По мере расследования инцидента Energy One продолжит предоставлять обновленную информацию о ходе следствия и вероятных сроках восстановления работы всех систем.

Energy One имеет 15-летний опыт предоставления услуг и программного обеспечения компаниям Австралии, Европы и Азиатско-Тихоокеанского региона, она работает как со стартапами и розничными продавцами энергии и генераторов, так и с транснациональными корпорациями. Из британского филиала Energy One обслуживает нескольких европейских клиентов. В число клиентов компании входят энергетическая компания InterGen, ее объекты размещены в Австралии и Великобритании, энергетические компании SSE, Good Energy, а также Коммерческая служба Короны (CCS), расположенные в Соединенном Королевстве.

 

Австралийский регистратор пал жертвой вымогателей?

Регистратор национального домена верхнего уровня Австралии, некоммерческая организация .au Domain Administration Limited, более известная как auDA, возможно, стала жертвой хакерской атаки со стороны новой группировки вымогателей. Группа NoEscape заявила, что украла 15 Гб конфиденциальных данных.

11 августа группа NoEscape опубликовала информацию об утечке на своем сайте, заявив, что у нее есть 15 гигабайт данных. Они включают длинный список конфиденциальной информации, куда входят доверенности и правоустанавливающие документы с печатями, паспорта, персональные данные, медицинские заключения, кредитная история, документы об увольнении, декларации, свидетельства о смерти, финансовая и налоговая информация, доступ к банковским счетам клиентов и много других конфиденциальных сведений. NoEscape потребовала от auDA выделить переговорщика для обсуждения инцидента и его последствий.

18 августа auDA отвергла все претензии хакеров, сообщивших компании об инциденте, поскольку не были найдены доказательства нарушения. Однако уже 20 августа компания опубликовала заявление, в котором признала подлинность предъявленных злоумышленниками доказательств атаки – скриншота списка файлов.

По данным расследования Cyber Security Connect источником утечки данных стал некий австралийский индивидуальный предприниматель. 10 августа 2023 г. киберпреступники атаковали его сервер, зашифровали все данные и потребовали выкуп. Предприниматель не ответил мошенникам и не заплатил требуемую сумму.

После этого хакеры проинформировали auDA, что владеют его данными. Регистратор немедленно начал расследование. Доказательств того, что киберпреступники получили доступ к системам или данным auDA, пока не обнаружено. Некоммерческая организация auDA продолжает расследование инцидента, о нем проинформированы Австралийский центр кибербезопасности, Управление комиссара по информации и Министерство внутренних дел Австралии. Наблюдатели полагают, что auDa все-таки является источником утечки информации.

Группировка NoEscape впервые заявила о себе в мае 2023 года. Она предлагают программу-вымогатель как услугу, предоставляя партнерам настраиваемые полезные нагрузки и инфраструктуру для управления хакерскими кампаниями. Также группировка проводит собственные акции по вымогательству, примером одной их них стал инцидент с auDA.

 

Азиатско-Тихоокеанский регион ждет бум страхования кибербезопасности

Согласно прогнозам исследовательской и консалтинговой компании Markets and Markets, в ближайшие годы ожидается значительный рост рынка страхования кибербезопасности. Как считают исследователи, рынок вырастет с 10,3 млрд долларов в 2023 году до 17,6 млрд долларов к 2028 г. Таким образом, совокупный годовой темп роста (CAGR) составит 11,4% в течение прогнозируемого периода.

Такой резкий рост спроса на страхование кибербезопасности, в первую очередь, обусловлен растущей частотой и масштабом киберугроз, включая утечку данных, атаки программ-вымогателей и фишинг. Организации стали искать финансовую защиту от потенциальных потерь.

Автономные полисы страхования кибербезопасности стимулируют рост рынка, говорится в отчете. Эти полисы предлагают специализированное покрытие исключительно киберрисков и набирают популярность у компаний по сравнению с комплексными полисами страхования кибербезопасности. Организации все чаще понимают необходимость всеобъемлющего охвата, учитывающего сложности киберрисков.

Ключевыми игроками на рынке, предлагающими автономные решения по страхованию кибербезопасности, являются AXA XL, AIG, Travelers Insurance, Beazley, Zurich, Fairfax, Tokio Marine, Liberty Mutual и CNA.

Согласно прогнозам, в секторе здравоохранения и естественных наук до 2028 г. будет зафиксирован самый высокий средний показатель на рынке страхования кибербезопасности, говорится в отчете. Эта отрасль сталкивается с новыми проблемами из-за меняющихся нормативно-правовой базы и ландшафта кибератак и взломов.

Соблюдение правил конфиденциальности и защиты данных, например, HIPAA и HITECH, сделало полисы страхования кибербезопасности важными для медицинских организаций при покрытии штрафов. Поставщики медуслуг столкнулись с резким ростом числа атак, в т. ч. программ-вымогателей, и кампаний по дезинформации с начала пандемии COVID-19. Поэтому страхование кибербезопасности стало играть важную роль в обеспечении финансовой защиты от киберпреступлений, утечек данных и других киберинцидентов в сфере здравоохранения.

Азиатско-Тихоокеанский регион становится перспективным рынком страхования кибербезопасности в течение прогнозируемого периода, считают исследователи. Для борьбы с растущими киберугрозами Китай, Япония, Австралия, Новая Зеландия и Сингапур вкладывают значительные средства в меры безопасности. Благодаря государственному регулированию и технологическим достижениям Азиатско-Тихоокеанский регион предоставляет рынку страхования значительные возможности для роста. К тому же этот регион сталкивается с более высокими рисками кибератак, поскольку основными проблемами кибербезопасности являются небезопасные интерфейсы, утечки и потери данных. Ожидается, что внедрение жестких мер регулирования повысит спрос на страхование кибербезопасности в Азиатско-Тихоокеанском регионе и ведущие игроки, включая AIG, Allianz, Chubb и Zurich, будут активно работать на этом растущем рынке.

21 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2024
«Сбер» производит серверы для внутренних нужд
27.02.2024
«Магнитка — 2024»: Старт уже завтра!
27.02.2024
ВТБ перейдёт на Astra Linux до конца года
27.02.2024
Приложения попавших под недавние санкции структур удалили из App Store
27.02.2024
Канада расследует ИБ-инцидент, нарушивший работу городских систем
26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных