Búsqueda en los contenidos de la web

 
Está viendo:

Ciber Incidentes: Casos prácticos de siniestros

Casos prácticos de siniestros

1-Empresa manufacturera sufre una interrupción del negocio tras un ataque de ransomware

El asegurado diseña y fabrica grúas, excavadoras y equipos de elevación pesados y especializados.

El 1 de diciembre, el asegurado descubrió que había sido objeto de un ataque de ransomware. Hasta un 85% de sus carpetas y documentos habían sido encriptados. El asegurado llamó a la línea directa de AIG CyberEdge y recibió servicios de respuesta a incidentes de una empresa experta en informática forense. Siguiendo el consejo, decidió restaurar los datos con las copias de seguridad. Estas tareas finalizaron el 3 de diciembre.

Como consecuencia del fallo del sistema informático, los empleados de diferentes departamentos no pudieron trabajar los días 1 y 2 de diciembre porque no pudieron acceder al servidor. El asegurado emplea aproximadamente a 300 empleados de producción e ingenieros. Su actividad principal consiste en proyectos llave en mano o proyectos de ingeniería en los que la utilización de equipos informáticos es esencial para la realización del trabajo.

El equipo de ingeniería almacena la información en el servidor de la empresa para permitir el intercambio de información entre los empleados. El personal de ingeniería carga sus horas facturables directamente a un proyecto. La incapacidad de realizar el trabajo de los ingenieros durante este período de dos días tuvo, por lo tanto, un impacto directo en el número de horas que la empresa podía facturar. Fue difícil recuperar estas horas en una etapa posterior debido a que el asegurado tenía plazos que cumplir en sus diversos proyectos y el incumplimiento de esos plazos daría lugar a que los clientes invocasen cláusulas de penalización.

Hubo cobertura para los gastos adicionales de personal de ingeniería para garantizar la continuidad de la operación y la terminación oportuna de los proyectos.

2-DDoS y amenaza de extorsión contra una institución financiera

La institución financiera asegurada recibió una demanda de rescate por correo electrónico por un bitcoin, o los atacantes lanzarían un ataque DDoS contra el asegurado. Si no se pagaba el rescate, también amenazaban con aumentarlo a diez bitcoins.

Con la ayuda de AIG, el asegurado contrató un servicio de protección DDoS para mitigar el impacto de cualquier ataque y notificó a su ISP de un posible ataque, en lugar de tratar de gestionar la situación por su cuenta con recursos inadecuados, como firewalls (cortafuegos).

Las investigaciones sobre el incidente sugirieron que los posibles atacantes tenían su base en Letonia. El grupo afirmó ser ‘XMR Squad’, un grupo que había lanzado ataques DDoS contra varias empresas durante la semana anterior y por lo tanto parecía ser una amenaza creíble. Sin embargo, la información recibida del Banco Central sugirió que era probable que el correo electrónico se hubiera originado en un imitador y no en el grupo oficial.

No había ningún indicio de que el posible atacante obtuviera acceso a los datos personales controlados por el asegurado. En última instancia, la amenaza no se materializó y no hubo un impacto negativo en la confidencialidad, integridad o disponibilidad de los activos de datos del asegurado.

La página web y la plataforma digital del asegurado se mantuvieron en línea y en funcionamiento, aunque con una supervisión y un análisis del tráfico cada vez mayores y continuos. La institución financiera no sufrió ninguna pérdida financiera grave, aparte de los costes asociados con la obtención de asesoramiento jurídico externo y otro tipo de asesoramiento para la gestión de crisis en relación con el incidente y, por supuesto, el considerable tiempo de gestión dedicado a investigarlo y resolverlo. Los gastos de respuesta ante el incidente estuvieron cubiertos por AIG.

Fuente: AIG

volver