ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した

Insurance giant CNA fully restores systems after ransomware attack

2012/05/13 BleepingComputer — 米国の大手保険会社である CNA Financial は、3月下旬に発生した Phoenix CryptoLocker ランサムウェア攻撃により、オンラインサービスや業務を停止していたが、そのシステムが完全に復旧したという。CNA は、サイバー保険を含む幅広い商品を提供しており、Insurance Information Institute の統計によると、米国で6番目の商業保険会社となっている。

今回のランサムウェア攻撃に詳しい関係者が BleepingComputer に語ったところによると、攻撃者は 3月21日に CNA のネットワークにランサムウェアのペイロードを展開した後に、15,000台以上のデバイスを暗号化している。5月12日に CNA は、「以前から説明しているとおり、2021年3月21日にランサムウェアを検出したが、脅威を封じ込めるために、また、他のシステムに影響が及ぶのを防ぐために、当社のシステムをネットワークから、ただちに切り離すという対策を講じていた」と述べている。BleepingComputer は、この攻撃が行われている際に、CNA の VPN にログインしているリモートワーカーのコンピュータが、Phoenix CryptoLocker により暗号化されていく状況を把握していた。

最近のインタビューで、ランサムウェア REvil は、保険会社のシステムをハッキングすることで、身代金を支払う可能性の高いターゲットのリストを作成できると、語っているようです。現時点においてランサムウェア攻撃者が、CNA のシステムから生のファイルを盗んだかどうかは不明ですが、同社は「保険契約者および影響を受けた個人への通知義務を遵守する」と述べています。Double-Extortion という二重の恐喝を戦術として用いることは、大半のランサムウェア活動では当たり前のことであり、ランサムウェア攻撃を受けた被害者は。データ漏えいの可能性があることを、顧客や従業員に警告しているとのことです。

%d bloggers like this: