Sondaj INSCOP: 23,4% dintre români consideră că imigranţii din Orientul Mijlociu reprezintă o ameninţare pentru România
Sondaj INSCOP: 23,4% dintre români consideră că imigranţii din Orientul Mijlociu reprezintă o...
Noi obligaţii pentru transportatorii rutieri. Ce prevede Ghidul privind Sistemul national e-Transport
Noi obligaţii pentru transportatorii rutieri. Ce prevede Ghidul privind Sistemul national e-Transport
Se extind parcurile eoliene din România. Aviz al Ministerul Mediului pentru 81 de turbine
Se extind parcurile eoliene din România. Aviz al Ministerul Mediului pentru 81 de...

Ce tip de companii, care administrează fonduri de investiții deținute de familii bogate, sunt vânate de pirații cibernetici

NewMoney 07/04/2020 | 11:04 Global
Ce tip de companii, care administrează fonduri de investiții deținute de familii bogate, sunt vânate de pirații cibernetici

Firmele de private equity – ce adminis­trează fonduri de investiții deținute de familii bogate sau de instituții financiare – au intrat în atenția hackerilor care caută să obțină o răscumpărare.

Într-o zi de octombrie, Norm Hullinger se îndrepta către serviciu când a primit un apel telefonic din care a aflat că rețeaua com­paniei sale nu funcționează normal. Nu a fost o simplă defecțiune. Hackerii în­cepuseră să blocheze datele distribuitorului de echipament sportiv Alphabroder. Voiau peste trei milioane de dolari pentru a debloca rețeaua.

Luptându-se cu ideea de a plăti, Hullin­ger, chief executive officer, a pornit într-o că­lătorie din ce în ce mai fa­­miliară firmelor de avocatură, spitalelor și orașelor care s-au aflat la celălalt capăt al negocierilor cu infractorii ransomware (un tip de software utilizat pentru a bloca hardware-ul victimei, căreia i se cere apoi o sumă pentru a-l debloca, n.r.).

Chiar dacă experții au tras un semnal de alarmă în legătură cu răspândirea și creș­terea complexității acestui tip de atacuri, penetrările rețelelor unor companii, precum cea condusă de Hullinger, au rămas de cele mai multe ori în afara atenției pu­blice. Asta, probabil, pentru că, în cazul Alp­habroder, o firmă de private equity, Littlejohn & Co., deține afacerea. Întrucât firmele de private equity se bazează pe re­pu­tația lor de investitori pricepuți pentru a obține încrederea fondurilor de pensii, a bogătașilor și a altor clienți, nu ar dori să re­cunoască public că ele sau una dintre com­paniile lor au fost lovite un atac ransomware. „De cele mai multe ori, firmele de private equity nu dau informații despre atacurile ransomware, pentru a nu-și afec­ta reputația“, spune Dan Burke, specialist în securitate cibernetică la firma de brokeraj în asigurări Woodruff Sawyer.

Citește si

Ușor de găsit

Potrivit mai multor ex­perți în securitate cibernetică, private equity și în asigurări, atacatorii ransomware văd companiile din portofoliile fir­melor de private equity ca pe niște ținte grase. La urma urmei, proprietarii au buzu­nare adânci. În același timp, în general, au cumpărat companiile cu scopul de a mări profiturile, iar asta are ca efect, deseori, o securitate cibernetică slabă. Cel mai bun lucru pentru atacatori, spun aceștia, este că țintele nu sunt greu de găsit. Firmele de private equity cer acestor companii divulgarea unor informații detaliate, iar când cumpără una, anunță tranzacția printr-un comunicat de presă.

„Le spui atacatorilor că ești pe cale să in­jectezi o mare sumă de bani într-o companie despre care se presupune că are o proprietate intelectuală valoroasă. Este ca și cum le-ai da o hartă cu un traseu către co­moară“, spune Mike O’Malley, vicepreșe­dinte al companiei de securitate ciber­ne­tică Radware, despre anunțurile de achi­ziție.

Nu există statistici care să ilustreze că firmele de private equity sunt atacate mai des decât altele. Dar sectorul a fost victima unui număr crescut de atacuri țintite și din ce în ce mai sofisticate. „Comunitatea firmelor de private equity, în ansamblu, este foarte preocupată“, spune Gre­gory Garrett, șeful departamentului de se­curitate cibernetică la BDO Digital, o firmă de consultanță tehnologică. El a discutat recent pe această temă cu aproape 40 de executivi de la o mare firmă de private equity de pe Park Avenue din New York pe care a refuzat să o identifice. „Ma­rile bănci au investit o sumă extraordinar de mare în hardware, software și în trai­ning. Firmele de private equity nu au făcut asta“, spune el.

Hackerii ransomware par să se îndepăr­teze de tactica atacurilor vaste efectuate la nimereală asupra mai multor organizații simultan și se concentrează pe o pradă mare, care promite câștiguri mai însemnate, spun experții în ransomware. Atacatorii pot explora rețelele companiilor săp­tămâni sau chiar luni întregi înainte de crip­tarea datelor. În plus, încep să ame­nințe că vor dezvălui public datele compa­niei dacă nu sunt făcute plăți ori să mă­rească suma de răscumpărare.

Aceste cercuri infracționale par, de asemenea, să caute detalii operaționale, cum ar fi cine aprobă plăți importante sau numele anga­ja­ților-cheie, informații care i-ar putea ajuta să penetreze o rețea – adică numai tipuri de detalii precise pe care fir­mele de private equity, în calitate de con­sul­tanți în inves­tiții, sunt obligate să le înre­gistreze.

Unii experți care luptă cu crizele ransomware spun că au avut de-a face cu atacuri de­clanșate aparent de anunțurile de achiziție. Austin Berglas, de la firma de securitate cibernetică BlueVoyant, spune că a ajutat în ultimele luni la rezolvarea unor crize care au afectat cinci companii din portofolii private equity, inclusiv din domeniile pro­duselor cosmetice, comerțului electro­nic, tehnologiei și finanțelor.

În timp ce Biroul Federal de Investigații (FBI) recomandă cu tărie ca sumele cerute de hackeri să nu fie plătite, multe companii o fac oricum – poate că între 50% și 85% din aceia care apelează la specialiști capabili să gestioneze crizele, potrivit mai multor experți, inclusiv dintre cei chemați să negocieze cu atacatorii.

Există asigurări

Multe firme de private equity plătesc asigurări de securitate cibernetică pentru atacuri ransomware, polițe care ar putea acoperi inclusiv plățile de răscumpărare și costurile de reluare a operațiunilor.

Compania de brokeraj de asi­gurări Aon Plc a pregătit polițe de asigurare împotriva atacurilor cibernetice pentru companiile din portofoliile deținute de peste 20 de firme de private equity, spune Christian Hoffman, un executiv de la Aon Plc. Pentru a obține această acoperire, fir­mele de private equity trebuie să demons­treze că sistemele lor de apărare ciber­netică sunt puternice, spune Hoffman. „Fir­mele de private equity iau foarte în serios securitatea cibernetică“, adaugă el.

Câteva atacuri au întârziat sau au omo­rât tranzacții vizate de firmele de private equity. Eric Friedberg, executiv la Aon, a descris două achiziții de peste un miliard de dolari întârziate pentru o lună sau pentru mai mult timp din cauza atacurilor ransomware, perioadă în care firmele de private equity au evaluat riscurile de securitate cibernetică ale companiilor pe care le vindeau.

În urmă cu doi ani, o companie de co­merț electronic care funcționa de mulți ani era pe punctul de a fi achiziționată de o firmă de private equity când a fost atacată de hackerii ransomware. Atacul a durat cinci zile. Descurajați de breșele de securitate cibernetică pe care atacul le-a expus, pretendenții de la firma de private equity și-au retras oferta de achiziție, potrivit lui Chris Duvall, senior director la Chertoff Group, care a refuzat să dezvăluie numele companiilor implicate.

„Indiferent dacă plătești sau nu, trebuie să-ți reconstruiești rețeaua“, spune Char­les Carmakal, vicepreședinte la FireEye, unde conduce o echipă care a rezolvat peste 1.000 de breșe de securitate. „Trebuie să înlături ușile din spate. Dacă un atacator vrea, ar putea să se întoarcă imediat și să-și instaleze din nou ransomware-ul“, adaugă Carmakal.

Prețuri

Nu toate atacurile ransomware au ca final reluarea normală a operațiunilor companiei. În august 2019, Colorado Timberline, o companie de tipărire din Denver, a anunțat pe pagina sa de Facebook că re­țeaua sa de computere a fost infectată. Ata­cul a survenit la doi ani după ce firmele de private equity Frontenac și Charter Oak Equity au cumpărat compania. „Am fost afectați de curând de mai multe evenimente IT și din păcate nu putem depăși cel mai recent atac ransomware“, a comunicat compania pe propriul site.

Cu venituri estimate de aproape 23 de milioane de dolari și cu 100 de angajați, com­pania s-a închis. Frontenac, care a refuzat să comenteze, și Charles Oak Equity, care nu a răspuns solicitării de a comenta, au rămas să împartă cu celelalte părți implicate banii rezultați din vânzările de lichidare.

Detalii despre atacul asupra companiei Alphabroder au ieșit la iveală după ce Hul­linger a discutat despre asta la o conferință a industriei, desfășurată în noiembrie. Un video cu comentariile sale a fost încărcat pe YouTube. În acele observații, el a spus că a înțeles în câteva ore că rețeaua companiei sale, care procesează aproximativ 40.000 de comenzi pe zi, este supusă unui atac ransomware. Asigurătorul de securitate cibernetică al firmei a adus experți în investigații și negociatori care au preluat ca­zul în câteva ore. (Alphabroder și Littlejohn au refuzat să comenteze, la fel și Hul­linger.)

Negociatorii au reușit să micșoreze pre­țul de răscumpărare de 3,2 milioane de dolari, cerut inițial de infractorii vorbitori de rusă, la aproape jumătate din sumă. „Nu sunt ti­pul de om care, dacă vine cineva pe stra­dă și-i spune «dă-mi portofelul tău», să i-l înmâneze“, le-a spus Hullinger partici­pan­ților la conferință. Dar el a acceptat să plătească. La o zi după atac, Alphabroder a primit o cheie de decriptare. La două zile după atac, compania lucra din nou la vi­te­ză maximă.

Acest articol a apărut în numărul 87 al revistei NewMoney
FOTO: Getty

Articol preluat din Bloomberg Businessweek

Citește ultimul număr al revistei NewMoney în format e-paper.

NewMoney
Global
Revista NewMoney
184Nr.
Revista NewMoney
25 martie - 2 iunie 2024
Vezi arhiva
NewMoney
← Close
Introdu cuvântul căutat și apasă ENTER