有美国大型保险公司疑似遭到勒索软体攻击!根据资安新闻网站Bleeping Computer的报导,美国保险公司CNA近日证实网路中断,并影响部分系统,很有可能是遭到了勒索软体攻击
金融业遭到勒索软体攻击的情况,可说是时有所闻,一旦遭到攻击,很有可能导致用户受到影响。根据资安新闻网站Bleeping Computer于3月23日的报导,美国大型保险公司CNA坦承近日遭到网路攻击,根据消息来源指出,该公司很有可能是勒索软体的受害者。
CNA先是于3月23日在网站上发出简短声明,指出他们面临网路中断的情况,并影响部分系统。到了24日,该公司再度更新内容,表明他们在3月21日确认遭到复杂的网路攻击,导致他们的网路中断,影响包含电子邮件在内的部分系统。为了安全起见,该公司已将相关系统下线,并委由外部鉴识专家进行事件调查。
这起事件为何会引起关注?根据美国保险资讯协会(Insurance Information Institute)的统计资料,CNA是全美国第6大的保险公司,销售的产品种类非常广泛,也包含了资安保险。Bleeping Computer引用资安网站The Record采访勒索软体骇客组织REvil的报导指出,保险业者遭到网路攻击可能会带来很大的危害,因为,勒索软体骇客能够在资安保险的保户里寻找目标,进而增加收到赎金的机会──虽然保险公司还是要根据实际情况判断理赔金额,但是保户遭遇攻击选择支付赎金时,保险公司出险付钱是常态。
Bleeping Computer认为,虽然CNA的事故尚未确认是否就是勒索软体攻击,但假若为真,骇客很可能先窃取资料再来加密装置。而保险公司遭到勒索软体攻击的情况并非首例,2020年3月,Maze骇客组织宣称攻击了大型保险业者Chubb,并公布3名高阶主管的电子邮件帐号。