A jak díky tomu postavili na hlavu trh s kyberpojištěním v hodnotě jedenácti miliard dolarů.
Když se v listopadu 2022 ruské počítače snažily tajně špehovat ty americké, zničehonic se chytily do pasti. Měla podobu čtyř set virtuálních serverů s IP adresami, které zdánlivě patřily skutečným firmám a dalším organizacím.
Jenže šlo o falešné adresy nastražené sanfranciskou fintechovou firmou Coalition, která se věnuje jednomu z nejstarších oborů vůbec, totiž pojišťovnictví, a zároveň využívá nejmodernější technologie pro detekci kybernetických útoků.
„Neexistoval jediný legitimní důvod, proč by kdokoli měl s kterýmkoli z těch serverů komunikovat,“ vysvětluje generální ředitel a spoluzakladatel firmy Joshua Motta, čtyřicetiletý bývalý analytik CIA.
Firma Coalition si všimla, že vetřelci hledají program MOVEit, který se běžně používá ke kopírování velkých souborů a často obsahuje důvěrné informace.
Pracovníci Coalition proto rozeslali e-maily čtyřem klientským firmám, které si u Coalition platily kyberpojištění a přitom měly ve vnější síti program MOVEit nainstalovaný, a poradili jim, aby si firmy chránily software v rámci virtuální privátní sítě (VPN).
O půl roku později ohlásila massachusettská firma Progress Software, která program MOVEit distribuuje, že má aplikace vážnou bezpečnostní chybu, a nabídla uživatelům bezpečnostní záplatu. Jenže nechvalně proslulý ruský hackerský gang Clop, specializovaný na ransomware, v té době už chybu stihl využít a proniknout do sítí několika firem.
