Страховой гигант CNA сообщает об утечке данных после атаки вымогателя

61
5 причин использовать хостинг от Hostzealot

CNA Financial Corporation, ведущая страховая компания в США, уведомляет клиентов об утечке данных после атаки вымогателя Phoenix CryptoLocker, поразившей ее системы в марте.

CNA считается седьмой по величине коммерческой страховой компанией в США согласно статистике Института страховой информации .

Компания предоставляет широкий спектр страховых продуктов, включая полисы киберстрахования, физическим и юридическим лицам в США, Канаде, Европе и Азии.

Пострадало более 75000 человек

«Расследование показало, что злоумышленник имел доступ к определенным системам CNA в разное время с 5 марта 2021 года по 21 марта 2021 года», — говорится в письмах CNA, отправленных сегодня пострадавшим клиентам.

«В течение этого периода времени злоумышленник скопировал ограниченный объем информации перед развертыванием программы-вымогателя».

Согласно информации о нарушениях, поданной в офис генерального прокурора штата Мэн, утечка данных, о которой сообщает CNA, затронула 75 349 человек.

Изучив файлы, украденные во время атаки, CNA обнаружила, что они содержат личную информацию клиентов, такую ​​как имена и номера социального страхования.

«Восстановив эту информацию, мы завершили обзор этой информации и определили, что она содержит некоторую личную информацию, включая имя, номер социального страхования и, в некоторых случаях, информацию, относящуюся к медицинским льготам для определенных лиц», — пояснила CNA в отдельном инциденте. обновление .

«Большинство уведомляемых лиц — это нынешние и бывшие сотрудники, работники по контракту и их иждивенцы».

Компания добавила, что не нашла доказательств того, что украденная информация «просматривалась, сохранялась или передавалась».

Кроме того, CNA утверждает, что нет никаких оснований подозревать, что украденная информация была или будет использована каким-либо образом неправомерно.

CNA будет предлагать 24 месяца бесплатного кредитного мониторинга и услуг по защите от мошенничества через Experian. CNA также предоставляет бесплатную горячую линию, по которой люди могут позвонить по любым вопросам, касающимся Инцидента. — CNA

Системы полностью восстановлены после атаки программ-вымогателей

Источники, знакомые с атакой, сообщили BleepingComputer, что операторы Phoenix CryptoLocker зашифровали более 15000 устройств после развертывания полезной нагрузки вымогателя в сети CNA 21 марта .

BleepingComputer также узнал, что злоумышленники зашифровали компьютеры удаленных сотрудников, которые во время инцидента были подключены к VPN компании.

Основываясь на сходстве кода, Phoenix Locker считается новым семейством программ-вымогателей, разработанным хакерской группой Evil Corp, чтобы избежать санкций после того, как жертвы вымогателя WastedLocker больше не будут платить выкуп, чтобы избежать судебных исков или штрафов.

На вопрос BleepingComputer о связи между санкционированной Evil Corp и группой Phoenix, CNA ответила, что подтвержденной связи нет.

«Группа злоумышленников Phoenix, ответственная за эту атаку, не является объектом санкций, и ни одно правительственное учреждение США не подтвердило связь между группой, напавшей на CNA, и какой-либо санкционированной организацией», — заявили в компании.

«Мы уведомили ФБР об этом инциденте и активно сотрудничаем с ними, пока они проводят расследование инцидента».

Два месяца назад CNA сообщила, что восстановила системы, пострадавшие от атаки вымогателя, и работает «в полностью восстановленном состоянии».

Страховая компания добавила, что не обнаружила никаких доказательств при расследовании инцидента, когда украденная информация о держателях полиса всплывала, обменивалась или выставлялась на продажу в темной сети или на хакерских форумах.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии