Settore IT: casi di sinistri cyber

ATTACCO RANSOMWARE

I criminali informatici cercano di sfruttare le vulnerabilità nei software e nei sistemi. Mentre alcune di esse possono essere vulnerabilità zero-day, con poche o nessuna tecnica di mitigazione disponibili, altre sono note, le cosiddette “Common Vulnerabilities and Exposures” (CVE). Buone pratiche di sicurezza, tra cui l’adozione di patch, aiutano a mitigare lo sfruttamento delle vulnerabilità.

Caso di studio

Un’azienda IT che fornisce servizi end-to-end a importanti clienti internazionali, in particolare nei settori delle comunicazioni e delle reti, è rimasta vittima di un attacco ransomware, che ha crittografato la maggior parte dei server e dei dati in essi contenuti. Nel corso dell’incidente, l’azienda ha sostenuto spese di risposta per consulenti IT e consulenti legali; costi per recuperare i dati e i sistemi; il pagamento del riscatto per ottenere una chiave di decrittazione e mitigare il rischio di pubblicazione dei dati sottratti; perdite per interruzione di attività. La polizza dedicata di cui disponeva l’azienda ha fornito la copertura per i suddetti costi, nonché la copertura della Responsabilità civile verso terzi per le pretese avanzate dai clienti per la mancata prestazione dei servizi. L’incidente è avvenuto a causa di una configurazione negligente dei sistemi che li ha lasciati vulnerabili allo sfruttamento e all’attacco. Un fornitore esterno era responsabile della salvaguardia dei sistemi dell’azienda e quindi si è presa in considerazione la rivalsa nei suoi confronti. Il costo per l’analisi del contratto al fine di determinare i profili di responsabilità e valutare la fattibilità di un’azione di rivalsa era coperto dalla polizza.

SFRUTTAMENTO DI SOFTWARE TRASCURATO

Server e software privi di patch o non supportati, spesso indicati come software trascurati, sono una delle principali cause di compromissione dei sistemi informatici. È importante tante assicurarsi che i server e i software siano aggiornati con le patch disponibili e che le vulnerabilità siano gestite. Oltre a disporre di un backup sicuro che consenta il rapido ripristino dei dati, mitigando così il blocco della fornitura di servizi ed evitando sia reclami da terze parti sia perdite per interruzione di attività.

Caso di studio

Una società di marketing internazionale subisce un attacco ransomware che ha un impatto sulla disponibilità dei sistemi e dei relativi dati. L’accesso ai sistemi è avvenuto tramite un server non protetto connesso alla rete. La società non ha applicato tempestivamente la patch al software trascurato. Gli autori dell’attacco sono stati in grado di sottrarre oltre 200 GB di dati, comprese grosse quantità di proprietà intellettuale e dati aziendali sensibili. I responsabili dell’attacco hanno chiesto un riscatto significativo in cambio della promessa di non diffondere i dati rubati. La polizza di cui disponeva la società copriva il ricorso a numerosi fornitori per indagare, contenere e risolvere l’incidente, tra cui: servizi di risposta all’incidente, informatica forense, consulenza legale e servizi specializzati in estorsione e negoziazione del riscatto. Grazie a essi la richiesta di riscatto ai fini di evitare la pubblicazione dei dati sottratti è stata ridotta di oltre il 60%. Inoltre il fornitore di informatica forense è riuscito a garantire che i dati crittografati fossero ripristinati tramite i backup disponibili. Grazie alla rapidità e all’efficienza della risposta, la società di marketing è riuscita a evitare perdite significative dovute all’interruzione di attività.

CAMPAGNA DI PHISHING

Spesso tali attacchi prendono di mira i dipendenti delle aziende per ottenere l’accesso ai sistemi. Il personale dovrebbe essere formato per riconoscere le e-mail di phishing. Anche l’autenticazione a più fattori (MFA) dovrebbe essere implementata per tutelarsi al meglio dal furto di credenziali e limitare l’accesso se avviene una violazione dei sistemi. L’incapacità di fornire servizi software ai propri clienti potrebbe causare un evento a impatto diffuso tra i clienti stessi e comportare significative perdite per interruzione di attività o reclami da parte di terzi per mancata fornitura di servizi.

Caso di studio

Una società IT multinazionale specializzata nella distribuzione di media digitali ha subito un attacco ransomware, che ha crittografato i sistemi e i server. Il prodotto software-as-a-service della società non era quindi più disponibile per i suoi clienti e ciò ha creato un evento a impatto diffuso. L’attacco è stato perpetrato tramite comunicazioni e-mail contenenti spam dannoso, che hanno indotto un dipendente a fare clic su link malevoli. La polizza di cui disponeva la società copriva i costi dei fornitori utili a rispondere all’attacco. Tra questi, gli investigatori di informatica forense, i consulenti per la sicurezza delle informazioni e i consulenti legali. Inoltre sono stati ingaggiati esperti in negoziazione per estorsione ai fini di negoziare con gli autori dell’attacco e agevolare il pagamento del riscatto per ottenere una chiave di decrittazione e impedire la diffusione dei dati sottratti. I sistemi della società sono stati ripristinati in condizioni di funzionamento nell’arco di 7 giorni.

RISCHIO DI AGGREGAZIONE DEI DATI

I fornitori IT a volte ospitano grandi quantità di dati, fungendone da custodi. Ciò comporta un rischio significativo di aggregazione dei dati che potrebbe interessare diversi clienti diretti dell’assicurato. Con probabili onerosi obblighi di notifica alle autorità di regolamentazione e ai clienti.

Caso di studio

Una società di software medico è colpita da un malware. Il malware è stato utilizzato per ottenere l’accesso non autorizzato a infrastrutture di database non protette in diversi Paesi che ospitavano dati sensibili appartenenti a dipendenti e clienti. La violazione ha richiesto che la società effettuasse notifiche regolamentari in più giurisdizioni. La società si è avvalsa del servizio di Incident Response Management per essere consigliata nell’individuazione dei fornitori disponibili ad assistere con l’incidente. La polizza di cui disponeva la società copriva i costi di risposta agli incidenti, tra cui la copertura dei costi di consulenza legale e di notifica alle autorità di regolamentazione e i costi di indagine forense per analizzare, contenere e risolvere l’incidente. A seguito dell’indagine forense, si è concluso che, sebbene vi fosse stato un accesso ai dati, non vi erano prove che questi fossero stati estratti o pubblicati. Nei confronti della società sono stati denunciati numerosi sinistri da parte di terzi per violazione di contratto e garanzie, nonché per violazione della privacy da parte di privati.

Per approfondimenti visita la pagina dedicata.