https://elpais.com/ – SegurCaixa Adeslas lleva seis semanas luchando contra el ransomware. Un ciberataque detectado el pasado 9 de septiembre apagó digitalmente por completo a una de las mayores aseguradoras de España —la primera en seguros de no vida en relación con el tamaño de sus primas y cuota de mercado, según el portal Statista—. Sistemas informáticos, como los que gestionan las autorizaciones de pruebas médicas y las pólizas de los usuarios, dejaron de funcionar de un día para otro. De acuerdo con una comunicación interna de la compañía, no será hasta el próximo viernes cuando recupere su actividad al 100%. Por el camino, durante este mes y medio, interna y externamente ha afrontado una situación muy delicada.
Tanto tiempo sin retomar la normalidad ya es por sí mismo un síntoma del alcance del secuestro. Como explica Alfredo Reino, experto en ciberseguridad, no existe jamás protección absoluta, pero este ciberataque ha demostrado que ha cogido por sorpresa a SegurCaixa Adeslas. “Sus sistemas de prevención no han funcionado. Esto tiene un coste brutal. Las copias de seguridad no han sido suficientes y ha necesitado crear infraestructuras nuevas. Todas estas semanas, en las que están recuperando y poniendo todo en marcha, implican tanto una pérdida de negocio como de estrés dentro de la compañía”, sostiene.
En un momento como el actual, de teletrabajo y de migración digital, quedarse sin herramientas online dificulta al máximo ofrecer los servicios habituales. Fuentes oficiales de SegurCaixa Adeslas piden disculpas por las demoras ocasionadas y reiteran que adoptaron las medidas necesarias para evitar una propagación mayor del ataque. “Se cerraron, por un criterio de prudencia y responsabilidad, todos los servicios potencialmente afectados y las comunicaciones con Internet. Esta estrategia implicó el reajuste de ciertos procesos”, detallan estas mismas fuentes.
Para los usuarios, la traducción del apagón no ha sido otra que problemas burocráticos y serias dificultades para disfrutar de sus pólizas. Como asegura uno de ellos, conseguir una cita se convirtió en una odisea durante semanas. “Me decían que sus servidores no funcionaban, que habían sufrido un ataque. Que les diese mis datos y ya me llamarían”, comenta. En su caso era para una serie de tratamientos dentales que no conseguía fijar para unos días concretos. Llegó incluso a acercarse a la clínica en vista de que la aseguradora no le llamaba. “Respondían que seguían bloqueados, que les dejara de nuevo mis datos y ya me llamarían. No lo han hecho, así que volveré a la clínica para conseguir mi cita”.
Para María (nombre ficticio), la situación fue más delicada. Con un embarazo de riesgo, no sabía si el hospital que le había tratado durante casi nueve meses le permitiría dar a luz. La póliza que tenía finalizaba el 30 de septiembre y ella salía de cuentas a finales de octubre. Quería renovar los servicios, pero la única respuesta que obtenía de SegurCaixa Adeslas era que no podían confirmar esta renovación porque carecían de acceso a las fichas de los usuarios. “Fui a las oficinas varias veces. Allí estaban los empleados con folio y boli apuntando. Solo podían tomar nota de lo que les dije. Me decían que me llamarían, pero nada. Volví varias veces y siempre me respondían lo mismo. Por suerte, la semana pasada conseguí resolverlo”.
Estrés interno
De puertas para dentro, la aseguradora ha vivido un estrés constante desde aquella desconexión del 9 de septiembre hasta ahora. Fuentes internas reconocen que los departamentos de tecnologías de información y de continuidad de negocio han trabajado en turnos de 12 horas, de lunes a domingo. Reconocen también que no está siendo fácil volver a la normalidad. “Estamos saturados. Con la pandemia ya nos tocó echar más horas, pero con el ataque todo se ha complicado aún más. Estamos muy nerviosos. No podemos consular pólizas ni acceder a la información de los asegurados. El día a día es muy complicado”, aseguran estas mismas fuentes.
Oficialmente, la empresa garantiza que no ha pagado ningún rescate y que ninguna información sensible está en poder de los cibercriminales. “La compañía ha sido víctima de un ataque realizado por delincuentes y no entra a negociar con quienes basan su estrategia de presión en el impacto en la reputación de la compañía”, argumentan fuentes oficiales. En los últimos meses, los ataques de ransomware se han intensificado en España. Otra aseguradora como Mapfre y los sistemas informáticos de varios hospitales han sido secuestrados por mafias digitales.
Pese a que no está confirmado, los expertos en ciberseguridad apuntan que es bastante evidente que SegurCaixa Adeslas ha sido atacada con Revil, perteneciente a una nueva familia de ransomware utilizado por el cibercrimen ruso. Para Reino resulta relevante porque muestra una nueva tendencia en estos delitos. Lo habitual era que cifraran los datos y pidieran un rescate para liberarlos, pero su modus operandi ha cambiado sustancialmente. “Quienes están detrás de Revil tienen una página en la dark web donde publican qué empresas no pagan. Incluso ahí subastan la información secuestrada. Están diversificando la actividad. Ya no es solo extorsión, sino una especie de mercadeo”, zanja.
Los ciberataques por ransomware cada vez son más cotidianos. Según el último estudio de IBM al respecto, cuestan una media de 3,7 millones de euros a las organizaciones y un 10% recurre a las pólizas contratadas con la intención de cubrir todos los gastos derivados. SegurCaixa Adeslas no ha cuantificado el daño provocado, pero las consecuencias han sido evidentes. Afronta ya la recta final de su vuelta a la cotidianidad, momento en el que comprobará qué ha fallado. “Cuanto antes detectes un ataque, si respondes en ese momento, el impacto será menor. Y esto se traduce en menos tiempo para retomar tu actividad y menos pérdidas”, concluye Reino.
Consulte la noticia original en: https://elpais.com/
[:en]https://elpais.com/ – SegurCaixa Adeslas has been fighting ransomware for six weeks. A cyberattack detected on September 9 completely digitally shut down one of the largest insurance companies in Spain – the first in non-life insurance in relation to the size of its premiums and market share, according to the Statista portal-. Computer systems, such as those that manage medical test authorizations and user policies, stopped working overnight. According to an internal communication of the company, it will not be until next Friday when it recovers its activity 100%. Along the way, during this month and a half, internally and externally he has faced a very delicate situation.
So long without returning to normal, it’s itself a symptom of the extent of the kidnapping. As Alfredo Reino, an expert in cybersecurity, explains, there is never absolute protection, but this cyberattack has shown that it has taken SegurCaixa Adeslas by surprise. ‘Your prevention systems have not worked. This has a brutal cost. The backups have not been enough, and it has needed to create new infrastructures. All these weeks, in which they are recovering and getting everything going, involve both a loss of business and stress within the company, ‘he says.
At a time like the present, of teleworking and digital migration, running out of online tools makes it very difficult to offer the usual services. Official sources of SegurCaixa Adeslas apologize for the delays and reiterate that they took the necessary measures to prevent a further spread of the attack. ‘All potentially affected services and communications with the Internet were closed down on a prudent and responsible basis. This strategy involved the readjustment of certain processes, ‘these same sources detail.
For users, the translation of the blackout has been nothing but bureaucratic problems and serious difficulties in enjoying their policies. As one of them claims, getting a date turned into an odyssey for weeks. ‘They told me that their servers were not working, that they had suffered an attack. That I gave them my data and they would call me,’ he says. In his case it was for a series of dental treatments that he could not fix for a few specific days. He even approached the clinic because the insurance company didn’t call him. ‘They answered that they were still blocked, that I would leave them my data again and they would call me. They haven’t, so I’ll go back to the clinic to get my appointment’.
For Mary (name changed), the situation was more delicate. With a risky pregnancy, she did not know if the hospital that had treated her for almost nine months would allow her to give birth. The policy I had ended on September 30 and she was out of accounts at the end of October. He wanted to renew the services, but the only answer he got from SegurCaixa Adeslas was that they couldn’t confirm this renewal because they didn’t have access to the users’ cards. ‘I went to the offices several times. There were the employees with paper and pen pointing. They could only take note of what I told them. They told me they would call me, but nothing. I went back several times and they always answered the same thing. Luckily, last week I managed to solve it’.
Internal stress
From doors to doors, the insurance company has experienced constant stress since that disconnection on September 9 until now. Internal sources acknowledge that the information technology and business continuity departments have worked 12-hour shifts from Monday to Sunday. They also recognize that it is not easy to return to normal. ‘We are saturated. With the pandemic we had to spend more hours, but with the attack everything has become even more complicated. We are very nervous. We cannot consular policies or access the information of the insured. The day to day is very complicated, ‘say these same sources.
Officially, the company guarantees that it has not paid any ransom and that no sensitive information is in the hands of cybercriminals. ‘The company has been the victim of an attack by criminals and does not enter into negotiations with those who base their pressure strategy on the impact on the company’s reputation,’ argue official sources. In recent months, ransomware attacks have intensified in Spain. Another insurer like Mapfre and the computer systems of several hospitals have been hijacked by digital mafias.
Although it is not confirmed, cybersecurity experts point out that it is quite evident that SegurCaixa Adeslas has been attacked with Revil, belonging to a new family of ransomware used by Russian cybercrime. For Reino it is relevant because it shows a new trend in these crimes. They usually encrypted the data and demanded a ransom to free them, but their modus operandi has changed substantially. ‘Those behind Revil have a page on the dark web where they publish which companies don’t pay. Even there they auction the hijacked information. They’re diversifying the activity. It’s not just extortion anymore, it’s a kind of marketing, ‘ditch.
Ransomware cyberattacks are becoming more common. According to the latest IBM study, they cost organisations an average of 3.7 million euros and 10% use the policies contracted with the intention of covering all the related costs. SegurCaixa Adeslas has not quantified the damage caused, but the consequences have been obvious. He already faces the final stretch of his return to everyday life, at which point he will see what has failed. ‘The sooner you detect an attack, if you respond at that time, the impact will be less. And this translates into less time to resume your activity and less losses, ‘concludes Reino.
See original article at: https://elpais.com/
[:pb]https://elpais.com/ – SegurCaixa Adeslas luta contra o ransomware há seis semanas . Um ataque cibernético detectado no dia 9 de setembro fechou totalmente digitalmente uma das maiores seguradoras da Espanha – a primeira em seguros não vida em relação ao tamanho de seus prêmios e participação de mercado, segundo o portal Statista. Os sistemas de computador, como os que gerenciam autorizações de exames médicos e apólices dos usuários, pararam de funcionar de um dia para o outro. Segundo comunicado interno da empresa, só até a próxima sexta – feira que eles poderão recuperar sua atividade a 100%. Ao longo do caminho, durante este mês e meio, interna e externamente, eles enfrentaram uma situação muito delicada.
Tanto tempo sem voltar à normalidade é em si um sintoma da extensão do sequestro . Como explica Alfredo Reino, especialista em cibersegurança, nunca há proteção absoluta, mas esse ciberataque mostrou que pegou a SegurCaixa Adeslas de surpresa. “Seus sistemas de prevenção não funcionaram. Isso tem um custo brutal. Os backups não foram suficientes e você precisou criar novas infraestruturas. Todas essas semanas, em que estão se recuperando e colocando tudo em operação, implicam tanto em perda de negócios quanto em estresse dentro da empresa ”, afirma.
No momento atual, de teletrabalho e migração digital, a falta de ferramentas online dificulta a oferta dos serviços habituais. Fontes oficiais da SegurCaixa Adeslas pedem desculpas pelos atrasos causados e reiteram que adotaram as medidas necessárias para evitar uma nova propagação do ataque. “Todos os serviços e comunicações com a Internet potencialmente afetados foram encerrados, por um critério de prudência e responsabilidade. Essa estratégia implicou no reajuste de alguns processos ”, detalham essas mesmas fontes.
Para os usuários, a tradução do apagão nada mais foi do que problemas burocráticos e sérias dificuldades para gozar de suas políticas. Como um deles garante, conseguir um encontro se tornou uma odisséia por semanas. “Disseram-me que os seus servidores não estavam funcionando, que tinham sofrido um ataque. Que eu dei a eles minhas informações e eles me ligariam», diz ele. No caso dele, foi para uma série de tratamentos dentários que ele não pôde marcar para alguns dias específicos. Ele até foi à clínica porque a seguradora não ligou para ele. “Eles responderam que ainda estavam bloqueados, que eu daria meus dados novamente e eles me ligariam. Eles não têm, então eu vou voltar para a clínica para obter minha consulta. «
Para Maria (nome fictício), a situação era mais delicada. Com uma gravidez de risco, ela não sabia se o hospital que a tratou por quase nove meses permitiria o parto. A apólice dela havia encerrado em 30 de setembro e estava sem contas no final de outubro. Queria renovar os serviços, mas a única resposta que obteve da SegurCaixa Adeslas foi que não puderam confirmar esta renovação porque não tinham acesso às fichas dos utilizadores. “Fui ao escritório várias vezes. Lá estavam os funcionários apontando papel e caneta. Eles só podiam tomar nota do que eu disse a eles. Disseram que me ligariam, mas nada. Voltei várias vezes e eles sempre responderam a mesma coisa. Felizmente, na semana passada consegui resolver ”.
Estresse interno
Por dentro, a seguradora tem experimentado estresse constante desde aquela desconexão em 9 de setembro até agora . Fontes internas reconhecem que os departamentos de tecnologia da informação e continuidade de negócios trabalharam em turnos de 12 horas, de segunda a domingo. Eles também reconhecem que não está sendo fácil voltar à normalidade. “Estamos saturados. Com a pandemia, tivemos que passar mais horas, mas com o ataque tudo ficou ainda mais complicado. Estamos muito nervosos. Não podemos consultar apólices ou acessar as informações do segurado. O dia a dia é muito complicado ”, afirmam essas mesmas fontes.
Oficialmente, a empresa garante que não pagou resgate e que nenhuma informação sensível está em posse de cibercriminosos. “A empresa foi vítima de um atentado perpetrado por criminosos e não negocia com aqueles que baseiam sua estratégia de pressão no impacto na reputação da empresa”, argumentam fontes oficiais. Nos últimos meses, os ataques de ransomware se intensificaram na Espanha. Outra seguradora como a Mapfre e os sistemas de computador de vários hospitais foram sequestrados por máfias digitais .
Embora não seja confirmado, os especialistas em cibersegurança apontam que é bastante evidente que o SegurCaixa Adeslas foi atacado com Revil, pertencente a uma nova família de ransomware utilizada pelo cibercrime russo. Para Reino, é relevante porque mostra uma nova tendência nesses crimes. O normal é que eles criptografaram os dados e pediram um resgate para liberá-los, mas seu modus operandi mudou substancialmente. “Aqueles por trás do Revil têm uma página na dark web onde publicam quais empresas não pagam. Mesmo lá as informações apreendidas são leiloadas. Eles estão diversificando a atividade. Não é mais apenas extorsão, mas uma espécie de marketing”.
Ataques cibernéticos por ransomware são cada vez mais comuns. De acordo com o último estudo da IBM sobre o assunto, custam em média 3,7 milhões de euros às organizações e 10% utilizam as apólices contratadas com a intenção de cobrir todas as despesas derivadas . A SegurCaixa Adeslas não quantificou os danos causados, mas as consequências são óbvias. Ele já está enfrentando a reta final de seu retorno à vida cotidiana, quando verá o que falhou. “Quanto antes você detectar um ataque, se você responder naquele momento, o impacto será menor. E isso se traduz em menos tempo para retomar a atividade e menos perdas ”, finaliza Reino.
Veja as notícias originais em: https://elpais.com/
[:]