Руският застраховател VSK – един от най-големите универсални застрахователи в страната – вече седмица се опитва да възстанови дейността си след масирана кибератака, която повреди неговите системи и извади от строя уебсайта, мобилното приложение и значителна част от онлайн услугите, използвани от десетки милиони клиенти.
Компанията, базирана в Москва, обслужва около 33 милиона потребители и над 500 000 бизнеса, предоставяйки имоти, транспортни, здравни, пътнически и корпоративни застраховки.
Затруднени клиенти: невъзможност за покупки, промени по полици и медицински услуги
Макар VSK да не е оповестила пълния мащаб на инцидента, социалните мрежи на компанията бяха залети от оплаквания.
Клиенти споделят, че не могат да купят автомобилна застраховка, да редактират съществуващи полици, да получат гаранционни писма или да запазят часове за медицински прегледи.
Някои лечебни заведения дори отказват обслужване, тъй като не могат да проверят валидността на застрахователното покритие.
Нарушени са и имейл услугите, което принуди застрахователя да призове клиентите да изпращат запитвания чрез обикновена поща.
Предположения за рансъмуер: руски експерти говорят за криптовирусна атака
VSK не е разкрила извършителя или мотива за атаката.
Руски специалисти по киберсигурност, цитирани от местни медии, предполагат, че става дума за рансъмуер инцидент, предвид пораженията върху IT инфраструктурата и продължителния престой на системите.
На 13 ноември компанията потвърждава публично, че предния ден е засекла „мащабна кибератака“ и работи с външни експерти за възстановяване.
Според VSK инцидентът е засегнал само работоспособността на системите, а клиентските данни били „в безопасност“.
Застрахователят също така предупреди, че корпоративният му домейн е бил отвлечен, пренасочвайки посетителите към измамлив Telegram канал.
Съмнения за изтичане на данни въпреки официалните уверения
Въпреки твърденията за липса на пробив в данните, Telegram канали, свързвани с украински хакери, споделиха скрийншотове на предполагаеми архиви и изтекла информация от VSK.
Автентичността на публикуваните материали остава непотвърдена.
Застраховател под санкции: международният контекст
VSK е обект на британски санкции от 2024 г. поради роля в т.нар. руски „shadow флот“ – мрежа от слабо регулирани танкери, използвана за заобикаляне на западните ограничения върху руския петролен износ.
По-късно Европейският съюз също включи компанията в санкционния списък.
Ескалация на кибератаките срещу руски предприятия
Инцидентът идва на фона на нарастваща вълна от кибератаки срещу ключови руски компании.
-
Миналата седмица операторът на пристанища Port Alliance съобщи за масирана DDoS атака, засегнала системите му и възпрепятствала обработката на товари.
-
През октомври кибератака срещу аграрния и хранителен регулатор на Русия доведе до сериозни забавяния в доставките на храни.
Мотивите зад тези атаки остават неясни – възможни са както политически, така и финансови мотиви.
Киберответни действия: про-руски групи атакуват украински застрахователи
Дни след разкриването на инцидента, про-руската хакерска групировка NoName057(16) обяви DDoS атаки срещу няколко украински застрахователни компании.
Групата не обяви директна връзка с инцидента във VSK и не е ясно дали тези атаки са довели до реални прекъсвания.
Oще един сериозен удар в киберконфликта между държави
Случаят с VSK показва колко уязвими са дори най-големите и регулаторно значими компании, когато атаката е целенасочена, добре подготвена и обхваща цялата IT инфраструктура.
Предстои да се види дали изтичането на данни ще бъде потвърдено и дали инцидентът е част от по-широка серия от взаимни кибероперации между Русия и Украйна.
