据 道,美国保险公司CNA Financial于2021年3月21日遭到“复杂的 络安全攻击”。当时该公司采取了的“谨慎”行动,立即断开了包括公司电子邮件在内的系统连接,使其 站脱机。但 络攻击导致该公司的员工和客户服务中断了三天。
这家总部位于芝加哥的公司年营业额超过11亿美元,成立于1967年的Loews Corp子公司是美国十大 络保险公司之一,也是美国领先的15家伤亡和财产保险公司之一。它拥有约5800名员工,并在2020年 告年收入超过100亿美元。
现在,保险公司CNA正在努力恢复其系统,并正在调查“复杂的” 络攻击后保单持有人的数据是否泄漏。
络保险公司担心 络攻击后保单持有人的数据泄漏。
CNA Financial没有通知潜在的受害者,因为它无法确定攻击者是否窃取了任何数据。
CNA发言人说:“根据我们迄今为止的“法医”调查,专家已经确认,威胁参与者在CNA环境中使用的恶意软件(包括勒索软件)不具备自动传播到任何内部或外部系统的能力,此外,在CNA环境中还部署了其他安全软件。电子邮件也受到多因素身份验证和安全平台的保护,可以帮助检测和阻止威胁。”
“我们已经进入恢复阶段,并且在整个内部系统方面取得了重大进展,可以安全地将环境恢复到完全可运行的状态。”
该公司表示:“我们以及被保险人和其他利益相关者的数据安全对我们至关重要。如果我们确定此事件影响了我们的保险人或保单持有人的数据,我们将直接通知这些当事方。”
但对该事件的调查仍在进行中。
专家认为,如果攻击者窃取了保单持有人的数据,那将是一场噩梦。访问数据可以帮助黑客确定哪些公司已申请或购买了 络保险、承保范围和免赔额限制,勒索软件运营者可能会在威胁 络保险保单持有人之后的谈判期间使用这些信息,进而设置最佳的赎金要求。
近年来,保险机构已成为 络罪犯极有吸引力的目标之一。如果攻击者可以提取拥有 络攻击保险的客户列表,则这些客户本身将成为诱人的目标。由于他们有保险,因此他们更有可能还清赎金。对于攻击者而言,这是一个双赢的局面,对于其他所有人而言,这是一种双输的局面。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!