信息來源:安全內(nèi)參
日前��,日本跨國保險公司東京海上控股(Tokio Marine Holdings)披露稱�,新加坡分公司新加坡東京海上保險(TMiS)遭受勒索軟件攻擊。
該公告于本周初發(fā)布�,除了披露應(yīng)對措施之外,公告中幾乎沒有任何事件細(xì)節(jié)��。
攻擊影響不大
作為日本國內(nèi)收入最高的財產(chǎn)與意外傷害保險集團(tuán)��,東京海上無疑是網(wǎng)絡(luò)犯罪分子眼中極具吸引力的目標(biāo)�。他們也一直在尋求可行漏洞,希望從東京海上的客戶身上榨取收益��。
東京海上指出,此次勒索軟件攻擊主要影響的是其新加坡東京海上保險分部�,集團(tuán)在新加坡國內(nèi)的其他公司并未受到波及。
目前還不清楚攻擊發(fā)動于何時�、如何展開,也不明確具體造成了怎樣的后果�。但新加坡分部在發(fā)現(xiàn)問題后立即實(shí)施了網(wǎng)絡(luò)隔離,并向當(dāng)?shù)卣畽C(jī)構(gòu)發(fā)出通報�。
母公司則表示,目前可以“確認(rèn)沒有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息遭到泄露��?!?
目前,大部分勒索軟件攻擊事件也伴隨有數(shù)據(jù)泄露問題�,越來越多的攻擊者會在加密之前從受害者網(wǎng)絡(luò)中竊取敏感文件。
然而�,東京海上已經(jīng)引入第三方機(jī)構(gòu)開展系統(tǒng)分析并評估攻擊影響。
該公司在官方網(wǎng)站上以日文及英文通報披露了此次事件��,就并“造成的一切不便及擔(dān)憂”向廣大客戶致歉��。
保險公司成主要攻擊目標(biāo)
外媒CyberScoop的Tim Starks表示��,東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險企業(yè)��。周一�,Ryan Specialty Group表示今年4月曾檢測到部分員工賬戶遭到未授權(quán)訪問。
此外��,今年年初還有其他幾家大型保險公司淪為勒索軟件攻擊的受害者�。
今年3月,美國第七大商業(yè)保險公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索軟件攻擊�,攻擊方還竊取了包含客戶信息的文件。
今年5月�,Avaddon勒索軟件團(tuán)伙攻擊了AXA在泰國、馬來西亞�、香港及菲律賓的多家分支機(jī)構(gòu),并宣稱成功竊取到3 TB數(shù)據(jù)��。
在早些時候�,REvil勒索軟件團(tuán)伙的一名代表還接受了Recorded Future情報分析師Dmitry Smilyanets的采訪,并坦言保險公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)��。
這位代號“未知”(Unknown)的代表宣稱��,保險公司是“最鮮嫩多汁的美味”��。他們可以通過黑客攻擊觸及保險公司的客戶群體�,并以客戶為要挾向保險企業(yè)施壓。
“沒錯��,他們是最鮮嫩多汁的美味。最好的辦法是先入侵保險公司�,觸及他們的客戶群體并據(jù)此收集針對性的攻擊方式。在整理好策略之后��,即可向保險企業(yè)發(fā)動沖擊�。”
--Unknown, REvil團(tuán)伙代表
