美國領(lǐng)先的保險公司CNA Financial Corporation在3月份攻擊其系統(tǒng)的Phoenix CryptoLocker勒索軟件攻擊之后,正在通知客戶數(shù)據(jù)泄露。
根據(jù)保險信息研究所的統(tǒng)計數(shù)據(jù),CNA被認為是美國第七大商業(yè)保險公司。
該公司為美國、加拿大、歐洲和亞洲的個人和企業(yè)提供廣泛的保險產(chǎn)品,包括網(wǎng)絡(luò)保險單。
超過75000人受到影響
“調(diào)查顯示,威脅行為者在 2021年3月5日至2021年3月21日的不同時間訪問了某些CNA系統(tǒng),”CNA在今天郵寄給受影響客戶的違規(guī)通知信中說。“在此期間,威脅行為者在部署勒索軟件之前復(fù)制了有限數(shù)量的信息。”
根據(jù)提交給緬因州總檢察長辦公室的數(shù)據(jù)泄露信息,CNA報告的數(shù)據(jù)泄露影響了75349人。
在審查了攻擊期間被盜的文件后,CNA發(fā)現(xiàn)其中包含客戶的個人信息,例如姓名和社會安全號碼。
“在恢復(fù)信息后,我們現(xiàn)在已經(jīng)完成了對該信息的審查,并確定其中包含一些個人信息,包括姓名、社會安全號碼,在某些情況下,還包含與某些人的健康福利相關(guān)的信息,”CNA 在另一起事件中解釋道。
“收到通知的大多數(shù)人是現(xiàn)任和前任雇員、合同工及其家屬。”該公司補充說,它沒有發(fā)現(xiàn)被盜信息被“查看、保留或共享”的證據(jù)。此外,CNA聲稱沒有理由懷疑被盜信息曾經(jīng)或?qū)匀魏畏绞奖粸E用。CNA將通過Experian提供24個月的免費信用監(jiān)控和欺詐保護服務(wù)。
勒索軟件攻擊后系統(tǒng)完全恢復(fù)
熟悉這次攻擊的消息人士透露, Phoenix CryptoLocker運營商在2021年3月21日在CNA的網(wǎng)絡(luò)上部署勒索軟件有效載荷后加密了15000多臺設(shè)備。攻擊者對事件期間登錄公司VPN的遠程工作人員的計算機也進行了加密。
根據(jù)代碼的相似性,Phoenix Locker被認為是Evil Corp黑客組織開發(fā)的一個新的勒索軟件家族,目的是在WastedLocker勒索軟件受害者不再支付贖金以避免法律訴訟或罰款之后避免制裁。
當(dāng)被詢問受制裁的Evil Corp和Phoenix Locker之間的聯(lián)系時,CNA回答說沒有確認的聯(lián)系。該公司表示:“對這次襲擊負責(zé)的威脅組織Phoenix Locker不是受制裁的實體,沒有美國政府機構(gòu)證實攻擊CNA的組織與任何受制裁的實體之間存在關(guān)系。”“我們已將此事件通知聯(lián)邦調(diào)查局,并在他們對事件進行調(diào)查時積極與他們合作。”
兩個月前,CNA報告稱,它已經(jīng)恢復(fù)了受勒索軟件攻擊影響的系統(tǒng),并且正在“完全恢復(fù)的狀態(tài)下”運行。該保險公司補充說,在調(diào)查被盜保單持有人信息出現(xiàn)、交換或在暗網(wǎng)或黑客論壇上出售的事件時,他們沒有找到任何證據(jù)。
那是當(dāng)然了,因為在3月底他們向黑客支付了4000萬美元(2.5億人民幣)的付款,以恢復(fù)受到勒索軟件感染的計算機系統(tǒng)的訪問權(quán)。該金額超過了整個2020年網(wǎng)絡(luò)攻擊的最高贖金需求,此外還遠高于2019年的最高贖金1500萬美元。往往承認數(shù)據(jù)泄露后將面臨監(jiān)管部門的一次重大罰款。