圖片來源: 

CNA

今年3月,勒索軟體Phoenix CryptoLocker攻擊美國大型保險公司CNA,導致該公司網路中斷,且部分系統運作亦受到影響。針對這起事故,CNA在7月9日公布此次事故的發生過程:攻擊者自3月5日到3月21日之間,多次存取特定的CNA系統,在此期間,攻擊者先備份有限數量的資料,然後開始在該公司的環境內植入勒索軟體。

至於該公司用戶受影響的範圍,他們只透露外洩資料包含了部分客戶的姓名、社會安全碼,以及有關健康權益的資訊等。但根據資安新聞網站Bleeping Computer的報導,他們取得CNA提供給美國緬因州總檢察長辦公室的報告,本次事故洩露的資料,總共影響了75,349 人。

再者,這份報告中,CNA表示,收到個資外洩通知的受害者身分,大部分是現任或前任員工,並包含員工本人及其家屬。該公司亦宣稱,這些遭外洩的個資沒有被濫用的可能。


熱門新聞

Advertisement