Situaţie gravă la NTT Data România: s-ar fi furat 230 GB de date

Hackerii care ar fi făcut o breşă în sistemul de securitate al companiei clujene de IT au ameninţat că vor publica cele 230 de GB de date furate. Atacul a fost revendicat de gruparea infracţională RansomHub, iar compania NTT Data România nu a avut o poziţie oficială în acest caz. Situaţia este cu atât mai complicată cu cât compania clujeană de IT este una dintre cele mai mari din România şi are clienţi din toată lumea.

Sursa foto: www.pexels.com

Platforma media Cyber Express a publicat ieri informaţia potrivit căreia NTT Data România se confruntă cu mari probleme de securitate încă de la mijlocul lunii iunie. Hackerii care au făcut o breşă în sistemul de securitate al companiei clujene au ameninţat că vor publica cele 230 de GB de date. Deocamdată, NTT Data România nu a comentat situaţia în care se află, însă în mass-media circulă deja o serie de mesaje interne trimise către colegi de către CEO-ul companiei, Maria Metz, care confirmă situţia gravă şi recomandă angajaţilor să lucreze de acasă.

De asemenea, în mesajele CEO-ului, angajaţilor li se cere să nu comunice nici un fel de informaţii în exteriorul firmei, după cum scrie Doru Şupeală, care publică pe platforma sa capturi din trei email-uri transmise de Maria Metz în zilele de 17, 18 şi 24 iunie 2024.

O anumită clasă de malware denumită ransomware infectează sisteme de securitate şi provoacă de ani de zile pierderi financiare. Scopul hackerilor este de a bloca accesul la sistemele informatice sau la fișiere nu doar companiilor şi instituţiilor publice, ci şi persoanelor fizice, cu scopul de obţine date strategice, date personale sau date economice pentru care să obţină, ulterior, în schimbul lor, o răscumpărare în bani. De multe ori, când este vorba de datele companiilor, răscumpărarea poate ajunge de ordinul milioanelor de dolari.

Cum funcţionează ransomware

Atacurile utilizează phishingul, o formă de înșelătorie în care un atacator se prezintă ca o firmă sau un site web legitim, pentru a păcăli o victimă să facă clic pe un link sau să deschidă o atașare de e-mail care va instala ransomware pe dispozitivul său, potrivit microsoft.com.

Atacurile includ adesea mesaje alarmiste care îi solicită victimei să acționeze de frică, infractorii cibernetici prezentându-se drept o bancă, o instituţie guvernamentală, etc.

Cum prevenim infectarea cu ransomware

Specialiştii în IT reamintesc că există anumite practici care ne feresc de “infectarea” cu ransomware:

– instalați un program antimalware

– organizați instruiri periodice

– treceți la mediul cloud

– adoptați un model Zero Trust

– alăturați-vă unui grup de partajare a informațiilor

– păstrați copii de backup offline

– mențineți software-ul actualizat

– creați un plan de răspuns la incidente.

(Ilona Farkas)

Ne poți asculta și aici: