Η CNA Financial Corporation, μια κορυφαία ασφαλιστική εταιρεία που εδρεύει στις ΗΠΑ, ενημερώνει τους πελάτες για παραβίαση δεδομένων μετά από επίθεση ransomware Phoenix CryptoLocker που έπληξε τα συστήματά της τον Μάρτιο.
Η CNA θεωρείται η έβδομη μεγαλύτερη εμπορική ασφαλιστική εταιρεία στις ΗΠΑ με βάση τα στατιστικά στοιχεία από το Insurance Information Institute.
Η εταιρεία παρέχει ένα ευρύ φάσμα ασφαλιστικών προϊόντων, συμπεριλαμβανομένων ασφαλιστηρίων συμβολαίων στον κυβερνοχώρο, σε ιδιώτες και επιχειρήσεις σε όλες τις ΗΠΑ, τον Καναδά, την Ευρώπη και την Ασία.
Δείτε επίσης: Ransomware επιχειρήσεις: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Πάνω από 75.000 άτομα επηρεάστηκαν
Η παραβίαση δεδομένων που αναφέρθηκε από την CNA επηρέασε 75.349 άτομα, σύμφωνα με τις πληροφορίες που κατατέθηκαν στο γραφείο του Γενικού Εισαγγελέα του Μέιν.
Αφού εξέτασε τα κλεμμένα αρχεία κατά τη διάρκεια της επίθεσης, η CNA ανακάλυψε ότι περιείχαν τα προσωπικά στοιχεία πελατών (ονομάτων και αριθμών κοινωνικής ασφάλισης).
Η εταιρεία πρόσθεσε ότι “μπόρεσε να ανακτήσει γρήγορα αυτές τις πληροφορίες και δεν υπήρχε κάποια ένδειξη ότι τα δεδομένα κλάπηκαν.”
Επιπλέον, η CNA ισχυρίζεται ότι δεν υπάρχει κανένας λόγος να υποπτευόμαστε ότι οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν ή θα χρησιμοποιηθούν με οποιοδήποτε τρόπο.
Δείτε επίσης: Kaseya REvil ransomware: Επηρεάστηκαν πάνω από 1.500 εταιρείες
Τα συστήματα αποκαταστάθηκαν πλήρως μετά την ransomware επίθεση
Πηγές εξοικειωμένες με την επίθεση ανέφεραν στο BleepingComputer ότι οι χειριστές του Phoenix CryptoLocker κρυπτογράφησαν πάνω από 15.000 συσκευές μετά την ανάπτυξη των ransomware payloads στο δίκτυο της CNA στις 21 Μαρτίου.
Το BleepingComputer έμαθε επίσης ότι οι εισβολείς κρυπτογράφησαν τους υπολογιστές εργαζομένων που δουλεύαν απομακρυσμένα και είχαν συνδεθεί στο VPN της εταιρείας κατά τη διάρκεια του συμβάντος.
Με βάση τις ομοιότητες στον κώδικα, το Phoenix Locker πιστεύεται ότι είναι μια νέα οικογένεια ransomware που αναπτύχθηκε από την ομάδα hacking Evil Corp για να αποφευχθούν κυρώσεις, αφού τα θύματα ransomware της WastedLocker δεν θα πληρώνουν πλέον λύτρα.
Όταν ρωτήθηκε σχετικά με τη σύνδεση μεταξύ της Evil Corp και της ομάδας Phoenix, η CNA απάντησε ότι δεν υπήρχε επιβεβαιωμένη σχέση.
Δείτε επίσης: REvil ransomware Kaseya: Οι hackers ζητούν $ 70 εκατομ. για αποκρυπτογράφηση όλων των συστημάτων
Πριν από δύο μήνες, η CNA ανέφερε ότι έχει αποκαταστήσει τα συστήματα που επηρεάστηκαν από την επίθεση ransomware και λειτουργεί “ομαλά”. Ο πάροχος ασφαλιστικών υπηρεσιών πρόσθεσε ότι δεν βρήκε κανένα αποδεικτικό στοιχείο ότι τα δεδομένα των χρηστών του διατίθενται προς πώληση στο dark web ή σε hacking forums.
Πηγή πληροφοριών: bleepingcomputer.com
