金融业遭到勒索软件攻击的情况,可说是时有耳闻,一旦遭到攻击,很有可能导致用户受到影响。根据安全新闻网站Bleeping Computer于3月23日的报道,美国大型保险公司CNA坦承近日遭到网络攻击,根据消息来源指出,该公司很有可能是勒索软件的受害者。
CNA先是于3月23日在网站上发出简短声明,指出他们面临网络中断的情况,并影响部分系统。到了24日,该公司再度更新内容,表明他们在3月21日确认遭到复杂的网络攻击,导致他们的网络中断,影响包含电子邮件在内的部分系统。为了安全起见,该公司已将相关系统下线,并委由外部鉴识专家进行事件调查。
这起事件为何会引起关注?根据美国保险信息协会(Insurance Information Institute)的统计资料,CNA是全美国第6大的保险公司,销售的产品种类非常广泛,也包含了安全保险。Bleeping Computer引用安全网站The Record采访勒索软件黑客组织REvil的报道指出,保险企业遭到网络攻击可能会带来很大的危害,因为,勒索软件黑客能够在安全保险的保户里寻找目标,进而增加收到赎金的机会──虽然保险公司还是要根据实际情况判断理赔金额,但是保户遭遇攻击选择支付赎金时,保险公司出险付钱是常态。
Bleeping Computer认为,虽然CNA的事故尚未确认是否就是勒索软件攻击,但假若为真,黑客很可能先窃取资料再来加密设备。而保险公司遭到勒索软件攻击的情况并非首例,2020年3月,Maze黑客组织宣称攻击了大型保险企业Chubb,并公布3名高端主管的电子邮件账号。