TM_416

10 18|12|2023 #416 Η εκτίναξη του κόστους ανάκτη- σης από ένα περιστατικό ασφά- λειας ή παραβίασης δεδομένων αυξάνει το ενδιαφέρον για την ασφάλιση στον κυβερνοχώρο (cyber insurance). Ανεξάρτητα από το μέγεθος της επιχείρησης, ένα συμβόλαιο για την ασφάλιση στον κυβερνοχώρο μπορεί να καλύψει το κόστος μιας επίθεσης ransomware, τις απώλει- ες που προκύπτουν από μια δια- κοπή λειτουργίας ως αποτέλεσμα μιας παραβίασης και τα έξοδα που προκύπτουν από την ανοικοδό- μηση των συστημάτων που έχουν παραβιαστεί. Για να αντιμετωπίσουν αυτή την κατάσταση, οι εταιρείες αναπτύσ- σουν ολοένα και περισσότερο νέα προϊόντα για εργαζόμενους που εργάζονται από το σπίτι, μικρο- μεσαίες επιχειρήσεις και πολύ μι- κρές εταιρείες με 50 ή λιγότερους εργαζόμενους. Τον Οκτώβριο, η eSecure.ai ανακοίνωσε τη δική της προσφορά - την οποία αναλαμβά- νει μια άγνωστη "Top 5" εταιρεία - που θα επιτρέπει σε απομακρυ- σμένους υπαλλήλους, ανεξάρτη- τους εργολάβους και πολύ μικρές επιχειρήσεις να ασφαλίζονται χω- ρίς να περνούν από τη διαδικασία αναδοχής. Η ομάδα hackers της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών GRU, γνω- στή ως Sandworm, έχει εξαπολύσει μερι- κές από τις πλέον γνωστές και σύνθετες κυβερνοεπιθέσεις σε δίκτυα ηλεκτρικής ενέργειας, του χρηματοπιστωτικού συστή- ματος, των μέσων ενημέρωσης και των κυβερνητικών υπηρεσιών της Ουκρανίας. Όπως φαίνεται τώρα, η ίδια ομάδα είναι υπεύθυνη για το σαμποτάζ ενός μεγά- λου παρόχου κινητής τηλεφωνίας της Ουκρανίας, που διέκοψε τις επικοινωνίες για εκατομμύρια ανθρώπους και σαμπο- τάρισε, έστω προσωρινά, ακόμη και το σύστημα προειδοποίησης αεροπορικής επιδρομής στην πρωτεύουσα του Κιέβου. Πιο συγκεκριμένα, την Τρίτη, 12 Δεκεμ- βρίου 2023 μια κυβερνοεπίθεση έπληξε την Kyivstar, έναν από τους μεγαλύτε- ρους παρόχους κινητής τηλεφωνίας και διαδικτύου της Ουκρανίας. Η επίθεση είχε ως αποτέλεσμα να μπλοκαριστούν βασικές υπηρεσίες του τεχνολογικού δικτύου της εταιρείας, σύμφωνα με ανα- κοίνωση που αναρτήθηκε από την ομά- δα αντιμετώπισης έκτακτων αναγκών σε υπολογιστές της Ουκρανίας, CERT-UA. Η ουκρανική κυβέρνηση δεν έχει ακόμη αποδώσει δημοσίως την κυβερνοεπίθε- ση σε κάποια γνωστή ομάδα hacker. Πα- ρόλ’ αυτά, ένας Ουκρανός αξιωματούχος της υπηρεσίας ασφάλειας υπολογιστών SSSCIP, επεσήμανε σε μήνυμά του προς τους δημοσιογράφους ότι μια ομάδα γνωστή ως Solntsepek ανέλαβε την ευ- θύνη για την επίθεση σε μια ανάρτηση στο Telegram και σημείωσε ότι η ομάδα έχει συνδεθεί με τη διαβόητη Sandworm της ρωσικής GRU. «Εμείς, σαν Solntsepek, αναλαμβάνου- με πλήρως την ευθύνη για την κυβερ- νοεπίθεση στην Kyivstar. Καταστρέψα- με 10 υπολογιστές, περισσότερους από 4 χιλιάδες διακομιστές, όλα τα συστή- ματα αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας στο cloud», αναφέρει το μήνυμα στα ρωσικά, το οποίο απευθύνεται στον Ουκρανό πρό- εδρο Volodymyr Zelenskyy και αναρτή- θηκε στον λογαριασμό της ομάδας στο Telegram. «Επιτεθήκαμε στην Kyivstar επειδή η εταιρεία παρέχει επικοινωνί- ες στις ουκρανικές ένοπλες δυνάμεις, καθώς και σε κυβερνητικές υπηρεσίες και υπηρεσίες επιβολής του νόμου της Ουκρανίας. Τα υπόλοιπα γραφεία που βοηθούν τις Ένοπλες Δυνάμεις της Ου- κρανίας, ετοιμαστείτε!». Την Τετάρτη 13 Δεκεμβρίου, η Kyivstar αντέκρουσε ορισμένους από τους ισχυρισμούς του Solntsepek σε μια ανάρτηση στο X, γράφοντας ότι «σας διαβεβαιώνουμε ότι οι φήμες σχετικά με την καταστροφή των "υπολογιστών και των διακομιστών" μας είναι καθόλα ψεύτικες». Μεγάλη κυβερνοεπίθεση σε πάροχο της Ουκρανίας Της Ελένης Μιχαηλίδου Στροφή στο cyber insurance για τις ΜμΕ Της Ελένης Μιχαηλίδου