大手保険会社CNA、ランサムウェア攻撃によりデータ流出を報告:75000人分の情報流出

news

米国の大手保険会社であるCNA Financial Corporationは、2021年3月に同社のシステムを襲ったランサムウェア「Phoenix CryptoLocker」の攻撃を受け、データ侵害が発生したことを顧客に通知していることを発表しました。

DocumentCloud

CNAは、Insurance Information Instituteの統計によると、米国で第7位の商業保険会社とされています。

同社は、米国、カナダ、ヨーロッパ、アジアの個人および企業に対し、サイバー保険を含む幅広い保険商品を提供しています。

CNAは、影響を受けた顧客に郵送された侵害通知書の中で、「調査の結果、攻撃者が2021年3月5日から2021年3月21日までの様々な時期に特定のCNAシステムにアクセスしていたことが判明しました。この期間中、攻撃者はランサムウェアを展開する前に限られた量ですが重要情報をコピーしていました」と述べています。

メイン州の司法長官に提出された情報によると、CNAが報告したデータ流出は75,349人に登っており、氏名や社会保障番号などの顧客の個人情報が含まれていることを発見しました。

CNAから通知されたユーザの大半は、現在および過去の従業員、契約社員、およびその扶養家族となっています。

ランサムウェア攻撃を受けたシステムが完全に復旧

Phoenix CryptoLockerの協力者は、2021年3月21日にCNAの企業ネットワークにランサムウェアを展開した後、15,000台以上のデバイスを暗号化しました。

また、攻撃者が事件の際に同社のVPNにログインしていたリモートワーカーのコンピュータも暗号化したこともわかっています。

コードの類似性から、Phoenix Lockerはランサムウェア「WastedLocker」の被害者が法的措置や罰金を避けるために身代金を支払わなくなった後、制裁を避けるためにEvil Corpのハッキンググループが開発した新しいランサムウェアファミリーであると考えられています。

2ヶ月前、CNAはランサムウェア攻撃で影響を受けたシステムを復旧し、”完全に復旧した状態 “で稼働していると報告しています。

また、この事件の調査中に、盗まれた契約者情報がダークウェブやハッキングフォーラムで公開されたり、データ交換されたり、販売された証拠は見つからなかったとしています。

Comments

タイトルとURLをコピーしました