美国领先的保险公司CNA Financial Corporation在3月份攻击其系统的Phoenix CryptoLocker勒索软件攻击之后,正在通知客户数据泄露。
根据保险信息研究所的统计数据,CNA被认为是美国第七大商业保险公司。
该公司为美国、加拿大、欧洲和亚洲的个人和企业提供广泛的保险产品,包括网络保险单。
超过75000人受到影响
“调查显示,威胁行为者在 2021年3月5日至2021年3月21日的不同时间访问了某些CNA系统,”CNA在今天邮寄给受影响客户的违规通知信中说。“在此期间,威胁行为者在部署勒索软件之前复制了有限数量的信息。”
根据提交给缅因州总检察长办公室的数据泄露信息,CNA报告的数据泄露影响了75349人。
在审查了攻击期间被盗的文件后,CNA发现其中包含客户的个人信息,例如姓名和社会安全号码。
“在恢复信息后,我们现在已经完成了对该信息的审查,并确定其中包含一些个人信息,包括姓名、社会安全号码,在某些情况下,还包含与某些人的健康福利相关的信息,”CNA 在另一起事件中解释道。
“收到通知的大多数人是现任和前任雇员、合同工及其家属。”该公司补充说,它没有发现被盗信息被“查看、保留或共享”的证据。此外,CNA声称没有理由怀疑被盗信息曾经或将会以任何方式被滥用。CNA将通过Experian提供24个月的免费信用监控和欺诈保护服务。
勒索软件攻击后系统完全恢复
熟悉这次攻击的消息人士透露, Phoenix CryptoLocker运营商在2021年3月21日在CNA的网络上部署勒索软件有效载荷后加密了15000多台设备。攻击者对事件期间登录公司VPN的远程工作人员的计算机也进行了加密。
根据代码的相似性,Phoenix Locker被认为是Evil Corp黑客组织开发的一个新的勒索软件家族,目的是在WastedLocker勒索软件受害者不再支付赎金以避免法律诉讼或罚款之后避免制裁。
当被询问受制裁的Evil Corp和Phoenix Locker之间的联系时,CNA回答说没有确认的联系。该公司表示:“对这次袭击负责的威胁组织Phoenix Locker不是受制裁的实体,没有美国政府机构证实攻击CNA的组织与任何受制裁的实体之间存在关系。”“我们已将此事件通知联邦调查局,并在他们对事件进行调查时积极与他们合作。”
两个月前,CNA报告称,它已经恢复了受勒索软件攻击影响的系统,并且正在“完全恢复的状态下”运行。该保险公司补充说,在调查被盗保单持有人信息出现、交换或在暗网或黑客论坛上出售的事件时,他们没有找到任何证据。
那是当然了,因为在3月底他们向黑客支付了4000万美元(2.5亿人民币)的付款,以恢复受到勒索软件感染的计算机系统的访问权。该金额超过了整个2020年网络攻击的最高赎金需求,此外还远高于2019年的最高赎金1500万美元。往往承认数据泄露后将面临监管部门的一次重大罚款。