Теч на данни от "Евроинс" с ниво "Критично" са установили експертите по киберсигурност на швейцарската технологична компания Proton.
Това е единственото българско дружество, което фигурира в списъка Data Breach Observatory, попълнен чрез мониторинг в реално време на линкове от т.нар дарк уеб - тази част от Глобалната мрежа, която е достъпна само чрез специален софтуер за анонимно сърфиране.
Money.bg потърси "Евроинс Иншурънс Груп" (EIG) за коментар. В отговор от групата заявиха, че "нямат каквито и да е индикации, факти или информация за изтичане или кражба на данни".
"Вече се свързахме със специализирана в киберзаплахи компания, която потвърди горното, а именно - няма информация за какъвто и да е било теч или кражба на лични данни от компанията. В тази връзка ще осъществим контакт с първоизточника на информация (proton.me), за да изискаме детайлна проверка на фактите и в случай, че няма изтичане, ще настояваме "Евроинс България" да бъде премахната от списъка и да бъде публично обявено, че дружеството няма каквито и да е проблеми с изтичане или кражби на данни", заявяват още от EIG.
Междувременно, "Евроинс" ще направи и допълнителен преглед на IT инфраструктурата си.
Какво е изтекло онлайн?
За пробива няма много подробности - не е ясно какъв е обемът на откраднатия масив, кога и по какъв начин е бил придобит от хакерите, както и дали се разпространява свободно, или е криптиран.
Известно е само, че данните са се появили в дарк уеб на 4 август и те съдържат имена, рождени дати, адреси, телефони, имейли и информация за документи за самоличност.
Както отбелязва българският сайт за киберсигурност Questona, който първи съобщи за присъствието на "Евроинс" в списъка, през 2023 г. онлайн бяха публикувани данни, за които се твърдеше, че са откраднати от руската "Евроинс". В нея българският застраховател имаше миноритарно участие и излезе от него в края на 2022 г.
Не е невъзможно в случая да става дума за повторно качване на същата информация - сама по себе си или като част от по-голяма колекция. Това е масова практика в средите на киберпрестъпниците.
Фактът, че в масива има поле passport навежда в определена степен за към подобно заключение - в Руската федерация все още официалният документ за самоличност е паспортът, като страната предстои да внедри масово съвременни лични карти с биометрия. Не е случайно и че в списъка подобно поле има предимно при пробити руски сайтове.
Have I Been Pwned - популярната платформа, следяща случаите на изтичане на информация онлайн, не съдържа информация за пробив в системите на "Евроинс".
Голямата картина
Proton, които предлагат IT решения с високо ниво на сигурност, отбелязват, че само най-големите кражби на данни стават медийно известни, докато повечето кибератаки остават незабелязани и създават "тиха криза" - "повечето бизнеси силно подценяват рисковете, пред които са изправени".
Data Breach Observatory включва 794 теча на информация от подлежащи на идентифициране източници, като в тях има над 300 милиона записа.
Най-пострадалите сектори са:
- Търговия (25,3%);
- Технологии (15%);
- Медия и забавление (10,7%).
Цели 70,5% от откраднатите масиви от данни са от малки и средни компании. Според експертите от Proton именно този сегмент е "перфектната мишена" за хакерите, защото "плячката" може да е малка, но и защитите са много по-скромни в сравнение с по-големите организации.
В 90% от случаите изтичат имена и имейли, а в над 70% в ръцете на киберпрестъпниците се оказват и данни за контакт като физически адреси и телефонни номера. Почти половината от масивите съдържат пароли, а една трета са с чувствителна информация, свързана с лични документи, здравен статус и т.н.
Течовете на информация струват средно по 4,88 млн. долара на пострадалите фирми - като преки финансови загуби и наложени от регулаторите глоби, като последното е особено валидно в ЕС заради GDPR.
USD
CHF
EUR
GBP
