Zoals: AXA biedt geen verzekering meer tegen ransomware
Gisteren hadden wij het er al over dat in de VS een grote oliepijp die naar de oostkust gaat, geblokkeerd is na een aanval met malware. Dankzij de tech podcast DTNS weten we nu nog wat meer bijzonderheden.
Het is eigenlijk zo dat de aanval op Colonial Pipeline Compay niet zozeer gericht was tegen het controlesysteem voor het beheer van de pijplijn zelf als wel het bedrijf zelf. Maar Colonial bsloot om de hele pijpleiding stil te leggen, om te voorkomen dat er schade zou toegebracht worden aan het controlesysteem. Want op de hele pijplijn staan er sensoren de metingen doen en doorgeven, controles voor kleppen, sensoren om lekken te ontdekken, enz. En het bedrijf achtte het beter om tijdelijk het hele controlesysteem zelf on hold te zetten, dan de ransomware te laten uitbreiden tot deze sensoren.
Ransomware niet langer verzekerd We hadden het gisteren ook al over de groep die achter deze aanval zat. Volgens waarnemers zou die zelf verrast zijn door het feit dat Colonial Pipe het hele systeem tot een halt bracht, en de gevolgen van zijn ransomware-aanval onderschat hebben. Vandaar ook de verklaring die de groep gisteren uitbracht.
Ransomware is ondertussen wel uitgegroeid tot een echte plaag. Een risico voor vele bedrijven - en waar er risico is, dan zijn er verzekeringen om zich tegen dat risico te verzekeren. Verzekeringsbedrijf AXA bijvoorbeeld bood een verzekering aan tegen ransomware. En dat is toch wel een gemakkelijkheidsoplossing - een hangmat, waardoor bedrijven niet langer aangespoord worden om hun beveiliging heel streng te bewaken. En deze week heeft AXA nu aangekondigd dat het deze hangmat gaat afschaffen: geen polissen meer om slachtoffers van ransomware te vergoeden (2)
Tussen haakjes: ook in de VS wordt het afgekeurd om losgeld te betalen bij een ransomware. In een toespraak voor de National Cyber Security CYBERUK 2021 virtuele conferencie waarscuwde Home Secretary Priti Patel de slachtoffers van ransomware dat de overheid de slachtoffers die het losgeld niet zullen ondersteunen (3)
https://www.reuters.com/business/energy/ransom-group-linked- ...
https://www.zdnet.com/article/axa-pledges-to-stop-reimbursin ...
https://www.zdnet.com/article/ransomware-dont-pay-the-ransom ...
|