圖片來源: 

美國CNA保險公司

金融業遭到勒索軟體攻擊的情況,可說是時有所聞,一旦遭到攻擊,很有可能導致用戶受到影響。根據資安新聞網站Bleeping Computer於3月23日的報導,美國大型保險公司CNA坦承近日遭到網路攻擊,根據消息來源指出,該公司很有可能是勒索軟體的受害者。

CNA先是於3月23日在網站上發出簡短聲明,指出他們面臨網路中斷的情況,並影響部分系統。到了24日,該公司再度更新內容,表明他們在3月21日確認遭到複雜的網路攻擊,導致他們的網路中斷,影響包含電子郵件在內的部分系統。為了安全起見,該公司已將相關系統下線,並委由外部鑑識專家進行事件調查。

這起事件為何會引起關注?根據美國保險資訊協會(Insurance Information Institute)的統計資料,CNA是全美國第6大的保險公司,銷售的產品種類非常廣泛,也包含了資安保險。Bleeping Computer引用資安網站The Record採訪勒索軟體駭客組織REvil的報導指出,保險業者遭到網路攻擊可能會帶來很大的危害,因為,勒索軟體駭客能夠在資安保險的保戶裡尋找目標,進而增加收到贖金的機會──雖然保險公司還是要根據實際情況判斷理賠金額,但是保戶遭遇攻擊選擇支付贖金時,保險公司出險付錢是常態。

Bleeping Computer認為,雖然CNA的事故尚未確認是否就是勒索軟體攻擊,但假若為真,駭客很可能先竊取資料再來加密裝置。而保險公司遭到勒索軟體攻擊的情況並非首例,2020年3月,Maze駭客組織宣稱攻擊了大型保險業者安達人壽(Chubb),並公布3名高階主管的電子郵件帳號。

報名台灣唯一超規格資安盛會


熱門新聞

Advertisement