Astra Asigurari, victima unui atac informatic care a criptat intreaga baza de

date: Recompensa solicitata a fost intre 15.000 de dolari si 25.000 de dolari

pentru fiecare server afectat
de Adrian Vasilache Mari, 10 octombrie 2017, 22:10
Intra in cont
- a A+

Sistemele informatice ale Astra Asigurari, asigurator in faliment, au fost afectate in data de 6
octombrie 2017 de un virus de tip cryptolocker/ ransomware, recompensa solicitata variind
intre 15.000 de dolari si 25.000 de dolari, exprimati in bitcoins, pentru fiecare server afectat, a
declarat pentru HotNews.ro Speranta Munteanu, Partener KPMG Restucturing, lichidatorul
acestei companii. Informatia a fost prezentata initial de Profit.ro. "Pana la acest moment nu
avem niciun indiciu ca datele cu caracter personal apartinand clientilor Astra, au fost divulgate
catre persoane neautorizate. Procesul de izolare, identificare si indepartare a virusului este
inca in desfasurare, iar rezultatele complete se estimeaza ca vor fi cunoscute in circa doua
saptamaini", a mai spus aceasta.
Mircea Grigoras, directorul general al CERT-RO, pentru HotNews.ro: "Intr-adevar am primit
solicitare in data de 6 octombrie. Era vorba de un ransomware care, conform informatiilor celor de la
KPMG si Astra Asigurari ar fi afectat in intregime baza de date a asiguratorului. Nu stim ce fel de
informatii au fost criptate. In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a
fost transmisa si catre Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le
pot lua sunt unele care tin de probe si modul in care se culeg probele".

Ce a precizat pentru HotNews.ro, Speranta Munteanu, Partener KPMG Restucturing, referitor la

atacul informatic asupra bazei de date a Astra Asigurari:

"In cursul zilei de 6 octombrie 2017 a avut loc un incident informatic, reprezentat de un virus de tip
cryptolocker/ ransomware, care a afectat sistemele informatice ale ASTRA SA (in faliment).
Incidentul a fost initial sesizat de echipa IT a companiei, care a luat imediat masurile de oprire a
sistemelor, de deconectare de la internet si anuntarea reprezentantilor KPMG Restructuring SPRL,
lichidatorul desemnat in procedura de faliment (KPMG). KPMG a luat masura sesizarii organelor
abilitate, respectiv Serviciul de Combatere a Criminalitatii Informatice -DCCO IGPR si Centrul
National de Raspuns la Incidente Informatice - CERT.RO, cu privire la situatia creata si, in acelasi
timp, au informat ASF si FGA cu privire la primele masuri luate.
Virsul a atacat serverele ASTRA, iar recompensa solicitata a variat intre 15.000$ si 25.000$,
exprimati in bitcoins, pentru fiecare server afectat. Pana la acest moment nu avem niciun indiciu ca
datele cu caracter personal apartinand clientilor ASTRA, au fost divulgate catre personae
neautorizate.
KPMG a apelat pentru efectuarea interventiei necesare in astfel de situatii, in vederea limitarea
daunelor si repunerii in stare de functiune a sistemelor informatice, la expertiza echipei KPMG, Cyber
Security Services, specializata in Securitate Informatica si la suportul extern al unei mari firme
specializate in producerea de sisteme tip antivirus si servicii de interventie in caz de atac. Cele doua
echipe, impreuna cu echipa de IT a ASTRA, au procedat la izolarea, identificarea si indepartarea
 virusului, activitate care, la aceasta ora este inca in desfasurare, iar rezultatele complete se
estimeaza ca vor fi cunoscute in circa doua saptamaini."

Ce a declarat pentru HotNews.ro, Mircea Grigoras, directorul general al CERT-RO:

"Intr-adevar am primit solicitare in data de 6 octombrie 2017. Era vorba de un ransomware care,
conform informatiilor celor de la Astra si KPMG, ar fi afectat in intregime baza de date a
asiguratorului. Nu stim ce fel de informatii au fost criptate. La aceasta intrebare pot raspunde doar
Astra si KPMG. Sumele solicitate sunt in bitcoin, valoarea unui bitcoin fiind in jur de 1000 de euro.
In momentul de fata nu pot spune mai multe pentru ca aceeasi semnalare a fost transmisa si catre
Politie si atunci Politia are coordonarea cazului pentru ca masurile pe care le pot lua sunt unele care
tin de probe si modul in care se culeg probele.
In cazul acesta noi nu putem face mare lucru decat sub indrumarea Politiei. In general, recomand ca
toata lumea sa aiba sisteme de backup, sa le foloseasca, sa nu se bazeze pe ceea ce se numeste
single point of failure. De obicei ransomware-ul nu poate sa afecteze intr-un timp extraordinar de
scurt absolut tot. Pentru remediere trebuie identificat sistemul care a fost compromis initial, trebuie
deconectat de la retea si ulterior trebuie vazut masura in care se pot recupera respectivele date.
Cealalta solutie este eventuala decriptate a datelor. Pentru unele variante de ransomware exista
aceasta posibilitate, pentru altele nu, si nu stim deocamdata nici noi ce fel de varianta de ransomware
a fost utilizata pentru Astra Asigurari.
Atacuri de tip ransomware au mai fost si pe parculsul acestui an, dar nu as putea sa dau nume pentru
ca nu mi se pare corect ca unele companii care au luat unele masuri, dar poate nu foarte bune, sa
ajunga sa le fie afectata imaginea, in conditiile in care si-au rezolvat problemele.
Sunt foarte multe variante de ransomware si deocamdata nu stim cu ce varianta se confrunta cei de
la Astra. Sunt 37 de familii de ransomware. Institutii publice nu au fost afectate in acest an, dar
companii private da, dar nu pot sa va dau detalii nici in privinta numarului de companii, nici a sumelor
solicitate. Ne-au notificat pentru ca altfel nu am fi stiut. Ganditi-va ca in 2016 au fost 110 milioane de
alerte."

In octombrie 2015, Fondul de Garantare a Asiguratilor a preluat peste 2,04 milioane de

contracte de asigurare in vigoare de la Astra Asigurari

Falimentul Astra Asigurari a fost decis definitiv, 28 aprilie 2016, de catre Curtea de Apel Bucuresti. Din
acel moment Fondul de Garantare a Asiguratilor (FGA) a putut face plati doar catre pagubitii care au
depus cereri de plata si care au avut dosarele complete. Plata despagubirilor se va face in limita a
450.000 lei pentru fiecare creditor.

Amintim ca la data de 1 octombrie 2015, FGA a preluat 57.210 de dosare de dauna, inclusiv dosare
de rascumparare, precum si 2.046.604 de contracte de asigurare in vigoare de la Astra Asigurari. FGA
a preluat 1.826.483 de polite si 51.566 dosare de dauna, din Romania, 191.241 de polite si 4809
dosare de dauna aferente activitatii Astra in Ungaria, 22.752 de contracte in vigoare si 642 dosare de
dauna aferente activitatii Astra in Slovacia, precum si 6.128 de contracte in vigoare si 193 de dosare
de dauna aferente activitatii Astra in Germania.

Oficialii FGA au estimat in premiera pentru HotNews.ro ca valoarea despagubirilor solicitate in cele
57.210 dosare ale pagubitilor Astra este de aproximativ 650 milioane de lei, cifra reconfirmata in luna
februarie 2016.

Introducerea in lege a plafonului de maxim 100.000 de euro pe creditor pe care-l poate primi un
creditor a dus si la reducerea estimarii privind totalul platilor pe care le-ar avea de facut Fondul de la
circa 650 milioane lei la 480 milioane de lei.

Pentru detalii citeste: Falimentul Astra Asigurari a fost decis definitiv in instanta: Fondul de
Garantare a Asiguratilor poate incepe sa faca plati catre pagubiti

Mircea Grigoras, directorul adjunct al CERT-RO: Trei companii din Romania au fost anul trecut
tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5 milioane de euro, 200.000
de euro si 30.000 de euro
Luna trecuta , Mircea Grigoras, directorul adjunct al CERT-RO a declarat ca trei companii din
Romania au fost anul trecut tinta unor atacuri informatice in urma carora au fost prejudiciate cu 5
milioane de euro, 200.000 de euro si 30.000 de euro

"Anul trecut au fost trei cazuri si o tentativa in care niste conturi ale unor companii au fost compromise
cu ajutorul unui remote acces tool, atacatorii au castigat acces la informatii din interiorul acelor firme si
au folosit acele informatii pentru a determina unii angajati sa realizeze transferuri ilegale de bani", a
declarat marti, 19 septembrie, Mircea Grigoras, director general adjunct al CERT-RO, in cadrul unui
eveniment dedicat noului Regulament european privind protectia datelor. "Intr-un caz a fost vorba de
un prejudiciu de 5 milioane euro, intr-altul de 200.000 de euro, iar in cel de-al treilea de 30.000 de
euro, sume care au fost transmise catre conturi bancare aflate in strainatate si care erau sub controlul
atacatorilor", a spus acesta.