En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 保險(xiǎn)巨頭被勒索支付2.5億,今日承認(rèn)數(shù)據(jù)泄露

保險(xiǎn)巨頭被勒索支付2.5億,今日承認(rèn)數(shù)據(jù)泄露

文章

2021-07-19瀏覽次數(shù):266

美國(guó)領(lǐng)先的保險(xiǎn)公司CNA Financial Corporation在3月份攻擊其系統(tǒng)的Phoenix CryptoLocker勒索軟件攻擊之后,正在通知客戶數(shù)據(jù)泄露。

 

 

根據(jù)保險(xiǎn)信息研究所的統(tǒng)計(jì)數(shù)據(jù),CNA被認(rèn)為是美國(guó)第七大商業(yè)保險(xiǎn)公司。

 

 

該公司為美國(guó)、加拿大、歐洲和亞洲的個(gè)人和企業(yè)提供廣泛的保險(xiǎn)產(chǎn)品,包括網(wǎng)絡(luò)保險(xiǎn)單。

 

超過(guò)75000人受到影響

 

“調(diào)查顯示,威脅行為者在 2021年3月5日至2021年3月21日的不同時(shí)間訪問(wèn)了某些CNA系統(tǒng),”CNA在今天郵寄給受影響客戶的違規(guī)通知信中說(shuō)。“在此期間,威脅行為者在部署勒索軟件之前復(fù)制了有限數(shù)量的信息。”

 

 

根據(jù)提交給緬因州總檢察長(zhǎng)辦公室的數(shù)據(jù)泄露信息,CNA報(bào)告的數(shù)據(jù)泄露影響了75349人。

 

在審查了攻擊期間被盜的文件后,CNA發(fā)現(xiàn)其中包含客戶的個(gè)人信息,例如姓名和社會(huì)安全號(hào)碼。

 

“在恢復(fù)信息后,我們現(xiàn)在已經(jīng)完成了對(duì)該信息的審查,并確定其中包含一些個(gè)人信息,包括姓名、社會(huì)安全號(hào)碼,在某些情況下,還包含與某些人的健康福利相關(guān)的信息,”CNA 在另一起事件中解釋道。

 

“收到通知的大多數(shù)人是現(xiàn)任和前任雇員、合同工及其家屬。”該公司補(bǔ)充說(shuō),它沒(méi)有發(fā)現(xiàn)被盜信息被“查看、保留或共享”的證據(jù)。此外,CNA聲稱沒(méi)有理由懷疑被盜信息曾經(jīng)或?qū)?huì)以任何方式被濫用。CNA將通過(guò)Experian提供24個(gè)月的免費(fèi)信用監(jiān)控和欺詐保護(hù)服務(wù)。

 

勒索軟件攻擊后系統(tǒng)完全恢復(fù)

 

熟悉這次攻擊的消息人士透露,  Phoenix CryptoLocker運(yùn)營(yíng)商在2021年3月21日在CNA的網(wǎng)絡(luò)上部署勒索軟件有效載荷后加密了15000多臺(tái)設(shè)備。攻擊者對(duì)事件期間登錄公司VPN的遠(yuǎn)程工作人員的計(jì)算機(jī)也進(jìn)行了加密。

 

根據(jù)代碼的相似性,Phoenix Locker被認(rèn)為是Evil Corp黑客組織開發(fā)的一個(gè)新的勒索軟件家族,目的是在WastedLocker勒索軟件受害者不再支付贖金以避免法律訴訟或罰款之后避免制裁。

 

當(dāng)被詢問(wèn)受制裁的Evil Corp和Phoenix Locker之間的聯(lián)系時(shí),CNA回答說(shuō)沒(méi)有確認(rèn)的聯(lián)系。該公司表示:“對(duì)這次襲擊負(fù)責(zé)的威脅組織Phoenix Locker不是受制裁的實(shí)體,沒(méi)有美國(guó)政府機(jī)構(gòu)證實(shí)攻擊CNA的組織與任何受制裁的實(shí)體之間存在關(guān)系。”“我們已將此事件通知聯(lián)邦調(diào)查局,并在他們對(duì)事件進(jìn)行調(diào)查時(shí)積極與他們合作。”

 

兩個(gè)月前,CNA報(bào)告稱,它已經(jīng)恢復(fù)了受勒索軟件攻擊影響的系統(tǒng),并且正在“完全恢復(fù)的狀態(tài)下”運(yùn)行。該保險(xiǎn)公司補(bǔ)充說(shuō),在調(diào)查被盜保單持有人信息出現(xiàn)、交換或在暗網(wǎng)或黑客論壇上出售的事件時(shí),他們沒(méi)有找到任何證據(jù)。

 

那是當(dāng)然了,因?yàn)樵?月底他們向黑客支付了4000萬(wàn)美元(2.5億人民幣)的付款,以恢復(fù)受到勒索軟件感染的計(jì)算機(jī)系統(tǒng)的訪問(wèn)權(quán)。該金額超過(guò)了整個(gè)2020年網(wǎng)絡(luò)攻擊的最高贖金需求,此外還遠(yuǎn)高于2019年的最高贖金1500萬(wàn)美元。往往承認(rèn)數(shù)據(jù)泄露后將面臨監(jiān)管部門的一次重大罰款。