Η CNA αναφέρει παραβίαση δεδομένων μετά την ransomware επίθεση
Η CNA Financial Corporation, μια κορυφαία
ασφαλιστική
εταιρεία
που εδρεύει στις ΗΠΑ, ενημερώνει τους πελάτες για
παραβίαση
δεδομένων μετά από
επίθεση
ransomware Phoenix CryptoLocker που έπληξε τα συστήματά της τον Μάρτιο.
Η CNA θεωρείται η έβδομη μεγαλύτερη εμπορική
ασφαλιστική
εταιρεία
στις ΗΠΑ με βάση τα στατιστικά στοιχεία από το Insurance Information Institute.
Η
εταιρεία
παρέχει ένα ευρύ φάσμα ασφαλιστικών προϊόντων, συμπεριλαμβανομένων ασφαλιστηρίων συμβολαίων στον κυβερνοχώρο, σε ιδιώτες και
επιχειρήσεις
σε όλες τις ΗΠΑ, τον Καναδά, την Ευρώπη και την Ασία.
Δείτε επίσης:
Ransomware
επιχειρήσεις
: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Πάνω από 75.000 άτομα επηρεάστηκαν
Η
παραβίαση
δεδομένων που αναφέρθηκε από την CNA επηρέασε 75.349 άτομα, σύμφωνα με τις πληροφορίες που κατατέθηκαν στο
γραφείο
του Γενικού Εισαγγελέα του Μέιν.
Αφού εξέτασε τα κλεμμένα αρχεία κατά τη διάρκεια της επίθεσης, η CNA ανακάλυψε ότι περιείχαν τα
προσωπικά
στοιχεία πελατών (ονομάτων και αριθμών κοινωνικής ασφάλισης).
Η
εταιρεία
πρόσθεσε ότι “μπόρεσε να ανακτήσει γρήγορα αυτές τις πληροφορίες και δεν υπήρχε κάποια ένδειξη ότι τα
δεδομένα
κλάπηκαν.”
Επιπλέον, η CNA ισχυρίζεται ότι δεν υπάρχει κανένας λόγος να υποπτευόμαστε ότι οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν ή θα χρησιμοποιηθούν με οποιοδήποτε τρόπο.
Δείτε επίσης:
Kaseya
REvil ransomware
: Επηρεάστηκαν πάνω από 1.500
εταιρείες
Τα
συστήματα
αποκαταστάθηκαν πλήρως μετά την
ransomware
επίθεση
Πηγές εξοικειωμένες με την
επίθεση
ανέφεραν στο BleepingComputer ότι οι χειριστές του Phoenix CryptoLocker κρυπτογράφησαν πάνω από 15.000
συσκευές
μετά την
ανάπτυξη
των ransomware payloads στο δίκτυο της CNA στις 21 Μαρτίου.
Το BleepingComputer έμαθε επίσης ότι οι εισβολείς κρυπτογράφησαν τους
υπολογιστές
εργαζομένων που δουλεύαν απομακρυσμένα και είχαν συνδεθεί στο VPN της εταιρείας κατά τη διάρκεια του συμβάντος.
Με βάση τις ομοιότητες στον κώδικα, το Phoenix Locker πιστεύεται ότι είναι μια νέα οικογένεια ransomware που αναπτύχθηκε από την ομάδα hacking Evil Corp για να αποφευχθούν κυρώσεις, αφού τα θύματα ransomware της WastedLocker δεν θα πληρώνουν πλέον λύτρα.
Όταν ρωτήθηκε σχετικά με τη
σύνδεση
μεταξύ της Evil Corp και της ομάδας Phoenix, η CNA απάντησε ότι δεν υπήρχε επιβεβαιωμένη σχέση.
Δείτε επίσης:
REvil ransomware
Kaseya: Οι hackers ζητούν $ 70 εκατομ. για αποκρυπτογράφηση όλων των συστημάτων
Πριν από δύο μήνες, η CNA ανέφερε ότι έχει αποκαταστήσει τα
συστήματα
που επηρεάστηκαν από την
επίθεση
ransomware και λειτουργεί “ομαλά”. Ο
πάροχος
ασφαλιστικών υπηρεσιών πρόσθεσε ότι δεν βρήκε κανένα αποδεικτικό στοιχείο ότι τα
δεδομένα
των χρηστών του διατίθενται προς πώληση στο dark web ή σε
hacking forums
.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.