プロフェッショナルサービス・保険大手のAONがサイバー攻撃を受け、システムに影響を及ぼしたことが明らかになりました。
AONは、企業保険、再保険、サイバーセキュリティ・コンサルティング、リスクソリューション、医療保険、資産管理商品など、さまざまなソリューションを提供する多国籍プロフェッショナルサービス企業です。
AONの2021年の売上高は122億ドルで、約5万人の従業員が120カ国に広がっています。
AONは、米国証券取引委員会に提出した8-Kフォームにおいて、2022年2月25日にサイバー攻撃を受けたことを公表しています。
AONは、この攻撃が限られた数のシステムに影響を与えたということ以外、攻撃の詳細については何も説明していません。
2022年2月25日、Aon plcは、限られた数のシステムに影響を与えるサイバーインシデントを確認しました。このインシデントを特定した後、当社は直ちに調査を開始し、第三者のアドバイザー、インシデント対応の専門家、および弁護士のサービスを利用しました。この事件は当社の業務に大きな影響を及ぼしていません
当社はこの事件を評価する初期段階にありますが、現在わかっている情報に基づき、この事件が当社の事業、業務、財務状況に重大な影響を及ぼすとは考えていません。
AONは保険ブローカーであると同時に大手再保険会社でもあり、保険会社に保険をかけていることになる。
このため、AONは、サイバー攻撃で企業データを盗むのが一般的な脅威行為者にとって魅力的なターゲットになっています。
ランサムウェア集団「REvil」とのインタビューで、脅威者は保険会社はサイバー保険に加入しているため、身代金を支払う可能性が高いターゲットのリストを提供しており、「最もおいしい食べ物の1つ」であると述べています。
保険大手のCNAは、2021年にサイバー犯罪シンジケート「Evil Corp」によるランサムウェア攻撃の標的にされました。彼らは4000万ドルの身代金を支払って復号キーを受け取り、盗まれたデータの流出を防いだと伝えられている。
Comments