Японская страховая компания Tokio Marine раскрыла атаку с использованием программ-вымогателей

19
Операция «фишинг как услуга» использует двойное воровство для увеличения прибыли

Tokio Marine Holdings, транснациональная страховая холдинговая компания в Японии, объявила на этой неделе, что ее сингапурский филиал Tokio Marine Insurance Singapore (TMiS) подвергся атаке с использованием программ-вымогателей.

Объявление было сделано в начале недели и содержит мало информации об инциденте, помимо действий, предпринятых для борьбы с вторжением.

Ограниченная атака

Tokio Marine Holdings, являясь крупнейшей (с точки зрения доходов) группой по страхованию имущества и от несчастных случаев в Японии, является привлекательной целью для киберпреступников, которые могут использовать взлом для поиска и компрометации клиентов организации.

Tokio Marine отмечает, что атака с использованием программ-вымогателей затронула Tokio Marine Insurance Singapore и что другие компании группы в стране не пострадали.

Неясно, как и когда произошла атака и какой ущерб она нанесла, но TMiS изолировала сеть сразу после ее обнаружения и проинформировала местные органы власти.

Материнская компания заявляет, что она может «подтвердить отсутствие признаков нарушения какой-либо информации о клиентах или конфиденциальной информации Группы».

Большинство атак программ-вымогателей в наши дни также рассматриваются как инциденты с утечкой данных, поскольку злоумышленник также крадет файлы из сети жертвы перед их шифрованием.

Однако была привлечена третья сторона для анализа систем и оценки воздействия атаки.

Компания сообщила об инциденте на своем веб-сайте на японском и английском языках , извиняясь перед своими клиентами за любые «доставленные неудобства и беспокойство».

Вспышка атак на страховщиков

Тим Старков из CyberScoop нот, что Tokio Marine является вторым страховщиком на этой неделю , чтобы объявить о кибер – атаке, Райана Специализация группа также раскрывать в понедельник , что в апреле он обнаружен несанкционированный доступ на некоторых счетах сотрудников.

Однако в начале этого года некоторые из крупных страховых компаний стали жертвами атак программ-вымогателей.

В марте CNA Financial Corporation – седьмая по величине коммерческая страховая компания в США – была взломана программой- вымогателем Phoenix CryptoLocker , которая также похитила файлы, содержащие информацию о клиентах.

В мае банда вымогателей Avaddon ударила по филиалам AXA в Таиланде, Малайзии, Гонконге и на Филиппинах, заявив о краже 3 ТБ данных.

Обращение вымогателя к страховым компаниям объяснил представитель банды вымогателей REvil в интервью ранее в этом году Дмитрию Смилянецу, аналитику разведки Recorded Future.

Под псевдонимом Неизвестный представитель банды заявил, что страховые компании – «один из самых вкусных кусков». Их взлом дает злоумышленнику доступ к клиентской базе компании, а затем в конце он поражает страховщика.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here