CNA avertizează clienții că a suferit o încălcare majoră a integrității datelor
Jul 14, 2021    
News, International, Articole    
201

CNA avertizează clienții că a suferit o încălcare majoră a integrității datelor

După ce a fost victima unui atac de tip ransomware la începutul acestui an, CNA Financial a început să își anunțe clienții despre o încălcare a datelor care a avut loc în urma atacului.

În martie, sistemele companiei de asigurări au fost infectate cu ransomware-ul Phoenix Locker, despre care experții în securitate cibernetică consideră că este o nouă familie de ransomware dezvoltată de infamul grup cibernetic rus Evil Corp.

Acum, însă, CNA a dezvăluit că 75.349 dintre clienții săi au fost afectați de o încălcare a datelor care a provocat atacul ransomware.

Acestea sunt cele mai bune soluții de protecție împotriva ransomware-ului de pe piață:
  1. Bitdefender Antivirus Plus
  2. AVG Antivirus
  3. Avast Antivirus

Cel mai bun firewall:
  1. Bitdefender Total Security
  2. Avast Premium Security
  3. Norton 360 Premium


Într-o notificare de încălcare a datelor trimisă clienților afectați, CNA a explicat că infractorii cibernetici din spatele atacului au copiat unele informații din sistemele sale înainte de a-și implementa ransomware-ul, spunând: „Ancheta a arătat că actorul amenințării a accesat anumite sisteme CNA în diferite momente, din 5 martie 2021 până în 21 martie 2021. În această perioadă, actorul amenințării a copiat o cantitate limitată de informații înainte de a implementa ransomware-ul. Cu toate acestea, CNA a reușit să recupereze rapid acele informații și nu a existat niciun indiciu că datele au fost vizualizate, păstrate sau partajate.

Informații furate

După ce a investigat ce fișiere au fost furate în timpul atacului, CNA a descoperit că acestea conțineau informații personale ale clienților săi, inclusiv numele și numerele de securitate socială.

Potrivit unui nou raport al BleepingComputer, presa de știri a vorbit cu surse familiare cu atacul care i-au spus că infractorii cibernetici care au implementat ransomware-ul Phoenix Locker au putut cripta peste 15.000 de dispozitive conectate la rețeaua CNA. În același timp, însă, atacatorii au criptat și computerele angajaților CNA care lucrau de acasă și care au fost conectați la VPN-ul său în timpul încălcării.

Pentru a-și proteja clienții ale căror informații au fost obținute în timpul încălcării datelor, CNA le va oferi 24 de luni de protecție gratuită împotriva furtului de identitate și monitorizare a creditelor de la Experian IdentityWorks.

Pe lângă faptul că și-a anunțat clienții despre atacul ransomware și despre încălcarea datelor, CNA a notificat și FBI, iar compania lucrează îndeaproape cu forțele de ordine în timp ce își desfășoară propria anchetă în acest sens.

De asemenea, evidențiem cel mai bun antivirus anti ransomware pentru companii, precum Bitdefender GravityZone Elite si Ultra.