保險巨頭被勒索支付2.5億，今日承認數(shù)據(jù)泄露

美國領先的保險公司CNA Financial Corporation在3月份攻擊其系統(tǒng)的Phoenix CryptoLocker勒索軟件攻擊之后，正在通知客戶數(shù)據(jù)泄露。

根據(jù)保險信息研究所的統(tǒng)計數(shù)據(jù)，CNA被認為是美國第七大商業(yè)保險公司。

該公司為美國、加拿大、歐洲和亞洲的個人和企業(yè)提供廣泛的保險產品，包括網絡保險單。

超過75000人受到影響

“調查顯示，威脅行為者在 2021年3月5日至2021年3月21日的不同時間訪問了某些CNA系統(tǒng)，”CNA在今天郵寄給受影響客戶的違規(guī)通知信中說。“在此期間，威脅行為者在部署勒索軟件之前復制了有限數(shù)量的信息。”

根據(jù)提交給緬因州總檢察長辦公室的數(shù)據(jù)泄露信息，CNA報告的數(shù)據(jù)泄露影響了75349人。

在審查了攻擊期間被盜的文件后，CNA發(fā)現(xiàn)其中包含客戶的個人信息，例如姓名和社會安全號碼。

“在恢復信息后，我們現(xiàn)在已經完成了對該信息的審查，并確定其中包含一些個人信息，包括姓名、社會安全號碼，在某些情況下，還包含與某些人的健康福利相關的信息，”CNA 在另一起事件中解釋道。

“收到通知的大多數(shù)人是現(xiàn)任和前任雇員、合同工及其家屬。”該公司補充說，它沒有發(fā)現(xiàn)被盜信息被“查看、保留或共享”的證據(jù)。此外，CNA聲稱沒有理由懷疑被盜信息曾經或將會以任何方式被濫用。CNA將通過Experian提供24個月的免費信用監(jiān)控和欺詐保護服務。

勒索軟件攻擊后系統(tǒng)完全恢復

熟悉這次攻擊的消息人士透露，  Phoenix CryptoLocker運營商在2021年3月21日在CNA的網絡上部署勒索軟件有效載荷后加密了15000多臺設備。攻擊者對事件期間登錄公司VPN的遠程工作人員的計算機也進行了加密。

根據(jù)代碼的相似性，Phoenix Locker被認為是Evil Corp黑客組織開發(fā)的一個新的勒索軟件家族，目的是在WastedLocker勒索軟件受害者不再支付贖金以避免法律訴訟或罰款之后避免制裁。

當被詢問受制裁的Evil Corp和Phoenix Locker之間的聯(lián)系時，CNA回答說沒有確認的聯(lián)系。該公司表示：“對這次襲擊負責的威脅組織Phoenix Locker不是受制裁的實體，沒有美國政府機構證實攻擊CNA的組織與任何受制裁的實體之間存在關系。”“我們已將此事件通知聯(lián)邦調查局，并在他們對事件進行調查時積極與他們合作。”

兩個月前，CNA報告稱，它已經恢復了受勒索軟件攻擊影響的系統(tǒng)，并且正在“完全恢復的狀態(tài)下”運行。該保險公司補充說，在調查被盜保單持有人信息出現(xiàn)、交換或在暗網或黑客論壇上出售的事件時，他們沒有找到任何證據(jù)。

那是當然了，因為在3月底他們向黑客支付了4000萬美元（2.5億人民幣）的付款，以恢復受到勒索軟件感染的計算機系統(tǒng)的訪問權。該金額超過了整個2020年網絡攻擊的最高贖金需求，此外還遠高于2019年的最高贖金1500萬美元。往往承認數(shù)據(jù)泄露后將面臨監(jiān)管部門的一次重大罰款。