'Kwart miljoen losgeld betaald door softwarefirma'
Thuiswerken vanwege de coronacrisis kan leiden tot verminderde security bij bedrijven. Bij Sapiens International zou dit de ingang zijn geweest voor ransomware, die vervolgens de IT-omgeving van het softwarebedrijf zou hebben geïnfecteerd. Dit security-incident zou zijn afgekocht met een losgeldbetaling in bitcoin met een waarde van een kwart miljoen dollar.
© Creative Commons Zero.
Creative Commons Zero.
Het in Israël gevestigde Sapiens doet zelf geen melding van een ransomware-infectie of losgeldbetaling daarvoor. Een insider heeft het anoniem gemeld aan IT-nieuwssite CTech van de Israëlische zakenkrant Calcalist. Bij zijn berichtgeving hierover meldt het dagblad dat het gegijzelde bedrijf de zaak bevestigt noch ontkent, én dat het beursautoriteiten niet heeft ingelicht over de betaling van 250.000 dollar in bitcoin. De aandelen van Sapiens worden verhandeld op de Amerikaanse Nasdaq-beurs en op de aandelenbeurs in Tel Aviv. Beide zijn niet geïnformeerd, aldus CTech.
Telewerken 'versus' security
De gijzelnemers zijn volgens de anonieme tipgever binnen gekomen doordat werknemers massaal zijn gaan thuiswerken. De hack is niet alleen tijdens die flinke werkverandering gebeurd, maar ook juist dankzij die omschakeling. CTech schrijft over 'securityzwaktes' door de massale overgang naar telewerken. Sapiens heeft in totaal zo'n 2500 werknemers wereldwijd, waarvan 900 in thuisland Israël. AG Connect heeft vragen uitgezet bij Sapiens.
Het bedrijf ontwikkelt software voor finance-bedrijven en verzekeraars. De dreiging van de digitale gijzelnemers was dat zij de computers van Sapiens zouden platleggen. Eind mei dit jaar heeft de leverancier van platformen en diensten voor 'digital insurance' nog betoogd dat digitaal werken zal blijven en niet alleen in coronatijden wordt benut. De boodschap daarbij is dat verzekeraars nu moeten investeren in digitalisering en innovatie.
Eind 2018 al waarschuwing
Ransomware is daarbij natuurlijk een risico, waar Sapiens eind 2018 zelf al voor heeft gewaarschuwd. Naast geautomatiseerde hacks, zoals DDoS-aanvallen, is gijzelneming een flink gevaar voor verzekeraars die immers grote hoeveelheden kostbare klantendata hebben. "Een verzekeraar die is geraakt door ransomware wordt dan aanhoudend bedreigd zelfs als ze betalen, want ze hebben geen zekerheid of de hackers hun systemen wel volledig herstellen, of dat hun data ongemoeid is gelaten", aldus de inleiding voor de whitepaper van de softwaremaker.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee