מתקפת כופרה פגעה בלקוחות DXC
התקיפה התמקדה במערכות מסוימות של Xchanging, שירות ביטוח מנוהל ועסק עצמאי הנמצא באוסטרליה ● מ-DXC נמסר כי היא בטוחה שהכופרה מבודדת ונמצאת רק בעסקי תוכנת הביטוח - ולא הדביקה מערכות אחרות
מערכות IT של לקוחות רבים של DXC Technology נפלו, בעקבות מתקפת כופרה נגד חלק בחברה המוכר תוכנה לענף הביטוח.
מ-DXC נמסר כי היא "נוקטת אמצעי הכלה", כדי להבטיח שהנגיף לא יתפשט מעבר לחברה-הבת. "הטמענו שורת צעדי הכלה וריפוי לפתרון הסיטואציה", נמסר מחברת מיקור החוץ. "DXC עובדת באופן פעיל עם לקוחות שהושפעו (משמע, נפגעו – י"ה) כדי להשיב להם את הגישה לסביבת התפעול שלהם במהירות האפשרית", הוסיפו מהחברה שהודיעה כי היא עובדת בשיתוף "סוכנויות אכיפת החוק וסוכנויות סייבר מתאימות".
התקיפה התמקדה במערכות מסוימות של Xchanging, שירות ביטוח מנוהל, שלדברי DXC פועל על בסיס עצמאי. ב-DXC נמסר כי היא בטוחה שהכופרה מבודדת ונמצאת רק בעסקי תוכנת הביטוח – ולא הדביקה מערכות אחרות. Xchanging הוא עסק הנמצא באוסטרליה, "המתרכז במערכות ובתהליכים המשותפים לכל צורות השינויים הביטוחיים", כך לפי אתר החברה.
"ספקיות השירות צריכות לשפר את התנהגותן מהמסד ועד הטפחות"
"מתקפת הכופרה על חברת הבת של DXC היא רק סימן נוסף לכך שהסוגיה בעלת העדיפות העליונה הניצבת בפני ספקיות שירות, היא מספרם ההולך וגובר של החולשות והפרצות שעלולות להביא להרס – בקרבם ובקרב לקוחותיהם", אמר דייוויד פאוול, סגן נשיא בכיר ב-Perch Security, "ספקיות השירות לא לוקחות את נושא האבטחה הזה ברצינות מספקת, וכתוצאה מכך הן משאירות את לקוחותיהן ניצבים מול הסכנה שבפרצות. החבר'ה הרעים בדרך לספקיות השירות. הן כמו שרת בבניין, שאוחז בידיו מפתחות מאסטר של 500 דירות. ברור שיותר קל לפרוץ אל השרת, ולקחת ממנו את המפתחות, מאשר לערוך 500 פריצות לדירות נפרדות. ספקיות השירות צריכות לשפר את התנהגותן מהמסד ועד הטפחות. לכמה שכנים שלך צריך לפרוץ עד שתואיל בטובך להתקין בבית מערכת אזעקה?". הוא המליץ לספקיות השירות לפעול תחת התנאים המחמירים ביותר, ולעמוד ב-NIST 800-171, תקן הגנת הסייבר הפדרלי, או ב-CMMC, מודל להסמכת בשלות סייבר.
DXC לא לבד: עוד נפגעו השנה בסייבר קוגניזנט (Cognizant) וקונדואנט (Conduent) – שתיהן מכופרת Maze. זירוקס (Xerox) נפגעה בסייבר בשבוע שעבר.
תגובות
(0)