Израильская компания Shirbit была не готова к серьезной кибератаке — отчет

Хакеры изображение

В отчете говорится, что при урегулировании инцидента Ширбит «каждое решение с течением времени было ошибкой».

Были обнаружены серьезные сбои в готовности израильской страховой компании Shirbit к серьезной кибератаке, которой она подверглась в начале этого месяца. Согласно новому отчету, это, а также слабое регулирование необходимых стандартов управления киберрисками, возможно, повлияли на серьезность взлома. Об этом сообщает The Jerusalem Post.

Отчет ссылается на детали, опубликованные до 8 декабря, и был написан научным сотрудником CSFI и консультантом по кибербезопасности Эйнат Мейрон. В нем говорится, что «последовательность сбоев, которые привели к такому плохому управлению инцидентом и, как следствие, неправильному принятию решений, указывает на отсутствие понимания и опыта в работе с киберинцидентами. Каждое решение Shirbit с течением времени было ошибкой».

Согласно отчету, это не уникальная проблема Shirbit. Компании, выигравшие государственные тендеры, придерживаются стандартов, установленных государством, что также возлагает ответственность на государственные органы.

«National Cyber ​​Directory также должен объяснить, как он позволил этому случиться», — говорится в отчете.

Согласно отчету, компания Shirbit не была подготовлена к атаке отчасти из-за недостаточной работы службы мониторинга инцидентов информационной безопасности (SOC). Система, которую использовала Shirbit, предоставляет услуги в течение рабочей недели, оставляя компанию уязвимой в выходные дни. Это «странное решение» из-за того, что выходные и праздничные дни идеально подходят для кибератак из-за того, что во время них работают небольшие группы.

Согласно отчету, еще одним недостатком использования службы была ограниченность ее использования. В частности, служба использовалась для мониторинга, но не предлагала удаленную помощь или поддержку. Это указывает на то, что использование службы было предназначено для соблюдения нормативных требований и «показать регулирующему органу, что компания сделала то, что они просили», а не для того, чтобы фактически предложить защиту от кибератак, согласно отчету.

Shirbit использовала ряд программных решений и приложений, которые не были должным образом установлены, некоторые из которых не были исправлены должным образом. Поэтому хакеры получили доступ через известное нарушение безопасности в программном обеспечении Pulse VPN.

«Вот почему злоумышленники могли получить большой объем информации, не поднимая красный флаг», — говорится в отчете

Реакция Shirbit на взлом также указала на плохое управление ситуацией: «Информация, предоставленная компанией после атаки доказала, что компания до сих пор не понимает, что такое кибератака, что означает утечка данных, что с ними произошло и что они должны делать».

Отмечается, что это не первый раз, когда специалисты в области кибербезопасности подвергают Shirbit критике.

Ранее мы сообщали о новых подробностях взлома крупнейшей израильской страховой компании. Кроме этого, взлом Shirbit показывает, что киберпреступность — опасная угроза.

Стало известно, что иранские хакеры стремятся посеять панику в Израиле.

Напомним, ранее мы писали, что хакеры уже получили предложение продать израильскую базу данных. Также хакеры начали публиковать личные данные клиентов страховой компании Shirbit.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments