Önde gelen ABD merkezli bir sigorta şirketi CNA Financial Corporation, Mart ayında sistemlerini vuran bir Phoenix Cryptolocker Ransomware saldırısının ardından bir veri ihlalinin müşterilerine bildirmektir.
CNA, ABD'de Sigorta Bilgi Enstitüsü'nden istatistiklere dayanan yedinci en büyük ticari sigorta firması olarak kabul edilir.
Şirket, ABD, Kanada, Avrupa ve Asya'daki bireyler ve işletmeler için siber sigorta poliçeleri de dahil olmak üzere geniş bir sigorta ürünleri sunmaktadır.
"Soruşturma, tehdit aktörünün, 5 Mart 2021'den 21 Mart - 21 Mart 2021'e kadar belirli CNA sistemlerine ulaştığını ortaya koydu." Dedi.
"Bu süre zarfında, tehdit oyuncusu fidye yazılımı dağıtmadan önce sınırlı miktarda bilgi kopyaladı."
CNA tarafından bildirilen veri ihlali 75.349 kişiyi etkiledi.
Saldırı sırasında çalınan dosyaları gözden geçirdikten sonra, CNA, müşterilerin isimleri ve sosyal güvenlik numaraları gibi kişisel bilgilerini içerdiğini keşfetti.
"Bilgileri kurtarmak, şimdi bu bilgiyi incelememizi tamamladık ve isim, sosyal güvenlik numarası ve bazı durumlarda, bazı durumlarda, bazı bireyler için sağlık yararları ile ilgili bilgileri içeren bazı kişisel bilgiler içerdiğini belirledik" dedi. CNA, ayrı bir olayla açıkladı Güncelleme.
"Bildirilecek bireylerin çoğunluğu mevcut ve eski çalışanlar, sözleşme işçileri ve bağımlılarları."
Şirket, çalınan bilgilerin "bakıldığında, tutulan veya paylaşıldığı" olduğuna dair bir kanıt bulamadığını ekledi.
Ek olarak, CNA, çalınan bilgilerin ya da herhangi bir şekilde kötüye kullanıldığından şüphelenmek için bir neden olmadığını iddia ediyor.
CNA, deneyimle 24 ay ücretsiz kredi izleme ve dolandırıcılık hizmetleri sunacak. CNA, bireylerin olayla ilgili herhangi bir soruyu arayabilmeleri için ücretsiz bir hotline sunmaktadır. - CNA
Saldırıya aşina olan kaynaklar, BleepingComputer'a, Phoenix CryptOlocker operatörlerinin 21 Mart'ta CNA'nın ağındaki Ransomware yüklerini dağıttıktan sonra 15.000'den fazla cihazı şifreleyeceğini söyledi.
BleepingComputer ayrıca saldırganların, olay sırasında Şirket'in VPN'sine giriş yapmış uzak işçilerin bilgisayarlarını şifreldiğini de öğrendi.
Koddaki benzerliklere dayanarak, Phoenix Locker'ın kötü Corp Hacking Grubu tarafından geliştirilen yeni bir Ransomware ailesi olduğuna inanılıyor, WastedLocker Ransomware mağdurları yasal işlem veya para cezalarını önlemek için artık ransomlar ödeyemeyecek.
BleepingComputer tarafından istenen kötü Corp ve Phoenix grubu arasındaki bağlantı hakkında sorulduğunda, CNA, onaylanmış bir Nexus olmadığını yanıtladı.
Şirket, "Bu saldırıdan sorumlu olan Tehdit Oyuncu Grubu, PHOENIX, BÜYÜKSELDİR BÜTÜNLÜK BİR ŞİRKETİ DEĞİLDİR.
"Bu olayın FBI'sini bilgilendirdik ve olayların araştırılmasını yürüttükleri gibi onlarla aktif olarak işbirliği yapıyoruz."
İki ay önce, CNA, Ransomware saldırısından etkilenen sistemleri restore ettiğini ve "tamamen restore edilmiş bir durumda" çalıştığını bildirdi.
Sigortacılık sağlayıcısı, çalınan poliçe sahibi bilgilerinin olayını araştırırken, değiş tokuş edilmesini veya koyu web'de veya forumlarda satılmaya devam edilmesi durumunda herhangi bir kanıt bulamadığını ekledi.
Güncelleme: CNA sözcüsü tarafından, olayda ortaya çıkan ek verilerde sağlanan bilgiler eklendi.
Sigorta Dev CNA, Ransomware saldırısından sonra sistemleri tam olarak geri yükler
Moda Perakendeci Tahmin, Ransomware saldırısından sonra veri ihlalini açıklar.
ABD Sigortası Dev AJG, Ransomware saldırısından sonra veri ihlalini bildirdi
ABD Kimyasal Distribütör Darkside Ransomware Veri Hırsızlığı hakkında bilgi paylaşıyor
Yeni Evil Corp Ransomware Mimics, Bize Yaptırımları Kaçmak İçin Payloadbin Çetesi
Kaynak: Bleeping Computer