Κορυφαίος ασφαλιστής στο Cyber Insurance θύμα κυβερνοεπίθεσης

Θύμα κυβερνοεγκλήματος έπεσε η ασφαλιστική εταιρεία CNA Financial Corp. Η ακριβής μορφή της επίθεσης είναι άγνωστη. Η εταιρία  ανέφερε στον ιστότοπό της ότι έχει στοχευτεί από μια «περίπλοκη κυβερνοεπίθεση ». Αυτό προκάλεσε «διακοπή του δικτύου και επηρέασε ορισμένα συστήματα  της CNA, συμπεριλαμβανομένου του εταιρικού email».

«Μόλις μάθαμε για το περιστατικό, κινητοποιήσαμε μια ομάδα ειδικών για να ερευνήσει και να προσδιορίσει  το πλήρες πεδίο αυτού του περιστατικού, το οποίο βρίσκεται σε εξέλιξη», δήλωσε η εταιρία. «Έχουμε ειδοποιήσει τις αρμόδιες νομικές αρχές και θα συνεργαστούμε μαζί τους καθώς διεξάγουν τη δική τους έρευνα», αναφέρει η σχετική ανακοίνωση.

Εικάζεται πως  πρόκειται για επίθεση ransomware, χωρίς ωστόσο να προκύπτει ότι προέρχεται από την συμμορία  REvil. Ο  Bleeping Computer ανέφερε ότι από την συμμορία REVIL ransomware είχε επισημανθεί σε πρόσφατη συνέντευξη ότι οι ασφαλιστικές εταιρίες είναι πολύτιμοι στόχοι.

Μάλιστα εκπρόσωπος της  REvil είχε αναφέρει πως « στοχεύουν στο χακάρισμα πρώτα των ασφαλιστικών εταιριών για να αποκτήσουν τη βάση πελατών τους και να δουλέψουν με στοχευμένο τρόπο από εκεί”

Οι ασφαλιστικές εταιρίες είναι ένας ιδιαίτερα δελεαστικός στόχος, δήλωσε ο Saryu Nayyar, διευθύνων σύμβουλος της ενοποιημένης εταιρίας ασφάλειας και ανάλυσης κινδύνων Gurucul Solutions Pvt Ltd. A.G., στη SiliconANGLE.

«Εάν ένας εισβολέας μπορέσει να κλέψει  μια λίστα πελατών που έχουν ασφάλιση για κινδύνους στο κυβερνοχώρο, αυτοί οι πελάτες με τη σειρά τους γίνονται  στόχοι», εξήγησε ο Nayyar. «Εφόσον έχουν ασφάλιση, θεωρούνται πιο πιθανό να πληρώσουν λύτρα.»

πληροφορίες από cyberscoop.com