A jak díky tomu postavili na hlavu trh s kyberpojištěním v hodnotě jedenácti miliard dolarů.

Když se v listopadu 2022 ruské počítače snažily tajně špehovat ty americké, zničehonic se chytily do pasti. Měla podobu čtyř set virtuálních serverů s IP adresami, které zdánlivě patřily skutečným firmám a dalším organizacím.

Jenže šlo o falešné adresy nastražené sanfranciskou fintechovou firmou Coalition, která se věnuje jednomu z nejstarších oborů vůbec, totiž pojišťovnictví, a zároveň využívá nejmodernější technologie pro detekci kybernetických útoků.

„Neexistoval jediný legitimní důvod, proč by kdokoli měl s kterýmkoli z těch serverů komunikovat,“ vysvětluje generální ředitel a spoluzakladatel firmy Joshua Motta, čtyřicetiletý bývalý analytik CIA.

Firma Coalition si všimla, že vetřelci hledají program MOVEit, který se běžně používá ke kopírování velkých souborů a často obsahuje důvěrné informace.

Pracovníci Coalition proto rozeslali e-maily čtyřem klientským firmám, které si u Coalition platily kyberpojištění a přitom měly ve vnější síti program MOVEit nainstalovaný, a poradili jim, aby si firmy chránily software v rámci virtuální privátní sítě (VPN).

O půl roku později ohlásila massachusettská firma Progress Software, která program MOVEit distribuuje, že má aplikace vážnou bezpečnostní chybu, a nabídla uživatelům bezpečnostní záplatu. Jenže nechvalně proslulý ruský hackerský gang Clop, specializovaný na ransomware, v té době už chybu stihl využít a proniknout do sítí několika firem.

Forbes Digital Premium