Přinášíme proto krátký výčet nedávných kybernetických událostí, které se jednak citelně dotkly běžného firemního provozu a také je lze hodnotit i pohledu pojištění kybernetických rizik. Jedná se o typy incidentů, které se kdykoliv mohou přihodit i v našich podmínkách a mohou mít na firmy a organizace podobné vážné dopady.
Mohlo by vás zajímat: Dohledové testy ČNB: Jak dopadlo české pojišťovnictví?
Masivní únik osobních údajů klientů z hotelů Marriott
Koncem listopadu 2018 hotelová společnost Marriott oznámila masivní únik osobních údajů z jejího rezervačního systému Starwood. Postiženo mělo být přibližně 500 milionů hostů, kdy únik jejich osobních údajů trval již od roku 2014. Přičemž zhruba u 327 milionů klientů se jednalo o únik osobních údajů, jako je datum narození, pohlaví, e-mail, číslo pasu a telefonních čísel. Jak postižená firma oznámila, v některých případech mohly uniknout i informace o platební kartě, ale data byla prý šifrována.
Odhadované náklady na nápravu škod, implementaci bezpečnějších technologií nebo právní výdaje mohou dosáhnout výše miliard dolarů. Už jedna z prvních žalob, která byla podána několik hodin po oznámení uniku dat, požadovala náhradu škod 12,5 miliardy USD.
Část nákladů na náhradu škod bude kryta z pojištění kybernetických rizik včetně odpovědnosti za narušení soukromí, kterou Marriott v minulosti uzavřel.
Využitelné moduly pojištění kybernetických rizik:
- Pojištění proti přerušení provozu
- Poškození vlastních dat
- Odpovědnost za narušení soukromí a další.
Mohlo by vás zajímat: Václav Hönig: Střecha nad hlavou si zaslouží nejvyšší ochranu
Na moskevskou lanovou dráhu udeřil ransomware
Servery moskevské lanovky spojující stadión Lužniky a Vrabčí hory, jejíž provoz byl nedávno zahájen, byly napadeny ransomwarem. Několik dnů po zahájení provozu lanovky, kdy první měsíc byly jízdy pro návštěvníky zdarma, se hackerům podařilo hackerům infikovat sytém lanové dráhy.
Po zjištění napadení byly veškeré systémy společnosti MKD, která lanovou dráhu provozuje, bezprostředně odstaveny. Cestující, kteří byli v té době v kabinách lanovky, byli bezpečně dopraveni na zem. Pachatel byl údajně identifikován, zda byl však zatčen případně jak velké bylo požadované výkupné, média neuvedla.
Využitelné moduly pojištění kybernetických rizik:
- Pojištění proti přerušení provozu
- Poškození vlastních dat, Poškození reputace
- Pojištění proti vydírání a další
Mohlo by vás zajímat: Miloš Velíšek: Pojištění auta už není jen o povinném ručení
Při masivním útoku na ropnou společnost byla zničena data na 10 % serverů
Počátkem prosince loňského roku byla napadena italská ropná těžařská společnost Saipem. Data a citlivé soubory byly zničeny na zhruba 10 % jejích serverů, a to zejména na Středním východě včetně Saúdské Arábie, Spojených arabských emirátů a Kuvajtu, ale také v Indii a ve Skotsku.
Malware použitý při tomto kybernetickém útoku proti serverům společnosti Saipem je variantou malwaru pro mazání disků Shamoon. Ten byl také použit při těžkých útocích proti Saudi Aramco a RasGas Co Ltd v roce 2012, kde zničil data ve více než 30 000 systémech. Kyber útok proti Saudi Aramcu byl tehdy připsán Íránu. Zatím ale není jasné, kdo nyní stojí za posledními kybernetickými útoky proti společnosti Saipem.
Využitelné moduly pojištění kybernetických rizik:
- Pojištění proti přerušení provozu
- Poškození vlastních dat
- Odpovědnost za data třetích stran
- Odpovědnost za napadení sítí třetích stran a další
Petr Moláček
Daniel Konečný
http://www.cyberinsurance.cz
Komentáře
Přidat komentář