大型网络保险公司CNA遭受“复杂”勒索软件攻击

最新推荐文章于 2022-02-10 23:14:09 发布
最新推荐文章于 2022-02-10 23:14:09 发布
阅读量631 收藏
点赞数
分类专栏: SCA安全通信联盟 网络安全 文章标签: 网络攻击 SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/115488552
版权
美国CNA Financial遭受复杂网络安全攻击,导致系统中断,服务暂停。公司正调查是否存在数据泄漏,目前无法确认攻击者是否窃取了保单持有人信息。作为网络保险公司,CNA的遭遇凸显了保险行业在网络犯罪中的脆弱性,专家警告可能的后续风险。
摘要由CSDN通过智能技术生成

据报道,美国保险公司CNA Financial于2021年3月21日遭到“复杂的网络安全攻击”。当时该公司采取了的“谨慎”行动,立即断开了包括公司电子邮件在内的系统连接,使其网站脱机。但网络攻击导致该公司的员工和客户服务中断了三天。

 

这家总部位于芝加哥的公司年营业额超过11亿美元,成立于1967年的Loews Corp子公司是美国十大网络保险公司之一,也是美国领先的15家伤亡和财产保险公司之一。它拥有约5800名员工,并在2020年报告年收入超过100亿美元。

 

现在,保险公司CNA正在努力恢复其系统,并正在调查“复杂的”网络攻击后保单持有人的数据是否泄漏。

 

网络保险公司担心网络攻击后保单持有人的数据泄漏。

 

CNA Financial没有通知潜在的受害者,因为它无法确定攻击者是否窃取了任何数据。

 

CNA发言人说:“根据我们迄今为止的“法医”调查,专家已经确认,威胁参与者在CNA环境中使用的恶意软件(包括勒索软件)不具备自动传播到任何内部或外部系统的能力,此外,在CNA环境中还部署了其他安全软件。电子邮件也受到多因素身份验证和安全平台的保护,可以帮助检测和阻止威胁。”

 

“我们已经进入恢复阶段,并且在整个内部系统方面取得了重大进展,可以安全地将环境恢复到完全可运行的状态。”

 

该公司表示:“我们以及被保险人和其他利益相关者的数据安全对我们至关重要。如果我

最低0.47元/天 解锁文章
宛如清风
关注
专栏目录
安全漏洞相关概念(CVE,CNA, CWE,CVSS,OWASP)
oscar999的专栏
10-04 3757
* CVE给发现的漏洞编号 (事后补救), CWE 旨在通过对所有已识别的缺陷和暴露进行分类(事前预防) * CVSS 用来给发现的漏洞一个严重等级的评分 * OWASP 和 CWE 每会发布一个排名靠前的漏洞的列表。
最新Cisco网络管理软件CNA-Cisco network assistance.
08-18
思科(Cisco)网络系统设备的绝佳管理工具,网络拓扑、网络设备管理、网络情况等等一目了然。 (由于文件较大,分为了三个文件进行上传,请全部下载后,放在一个目录内进行解压缩。谢谢!) - 第二包
美国大型保险公司CNA部分系统中断,惊传疑似遭到勒索软件攻击
学海无涯苦作舟的博客
03-26 552
有美国大型保险公司疑似遭到勒索软体攻击!根据资安新闻网站Bleeping Computer的报导,美国保险公司CNA证实网路中断,并影响部分系统,很有可能是遭到了勒索软体攻击 金融业遭到勒索软体攻击的情况,可说是时有所闻,一旦遭到攻击,很有可能导致用户受到影响。根据资安新闻网站Bleeping Computer于323的报导,美国大型保险公司CNA坦承近遭到网路攻击,根据消息来源指出,该公司很有可能是勒索软体的受害者。 CNA先是于323在网站上发出简短声明,指出他们面临网路中断的情况,并影
美保险巨头CNA Financia支付约2.5亿元赎金,破赎金最高纪录
weixin_58614905的博客
05-28 241
想要了解更多更有趣网络安全技术新闻,可以搜索公众号关注:黑掌 据报道,美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元(约2.5亿人民币)的赎金,以恢复对其文件的访问。 根据彭博社报道,CNA Financial在三底被勒索软件攻击后,曾试图恢复文件,但在努力了一个星期却无果之后,他们开始与攻击者谈判。刚开始的时候,黑客要求的赎金高达6000万美元,最后,CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
2021勒索病毒大盘点》
Mecify的博客
01-04 3350
2021,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。 勒索病毒的主要类型 从1989出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受勒索攻击。尤其是
用Python进行复杂网络分析(英文epub格式)
03-04
将几乎所有现实世界的数据转换成复杂网络 - 例如同用美容产品,连接关系混乱的对冲基金和对在线交友的建议。 分析和可视化网络,并根据您的分析做出业务决策。 如果您是一位求知欲望强烈的Python程序员,一位数据...
华为云计算自学Fusion Computer CNA VRM ISO 镜像 及 Installer 软件安装包工具包完整版
07-02
在提供的压缩包中,"CNA VRM配套安装软件.txt"很可能是详细的安装指南或步骤说明,里面包含了如何准备环境、下载所需软件、配置网络、安装CNA和VRM的详细步骤,以及可能遇到的问题和解决方法。这份文档对于初学者来...
最新的Cisco网络助理软件
08-18
思科(Cisco)网络系统设备的绝佳管理工具,网络拓扑、网络设备管理、网络情况等等一目了然。 (由于文件较大,分为了三个文件进行上传,请全部下载后,放在一个目录内进行解压缩。谢谢!) - 第三包
云计算FusionSphere FC FusionCompute 6.5.1完整安装包 VRM CNA 配套软件镜像工具产品文档
最新发布
07-06
云计算FusionSphere FC FusionCompute 6.5.1完整安装包 VRM CNA 配套软件镜像工具产品文档
盘点 2021 严重的网络攻击事件
weixin_59086772的博客
01-06 6103
雨笋教育安全资讯:根据 Security Affairs 披露的信息,盘点一下 2021 全球部分实体遭受网络攻击事件。 CNA金融 2021 3 ,美国最大的保险公司之一CNA金融遭遇了勒索软件攻击攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。 据悉,黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件,通常被认为是 Evil Corp 网络犯罪集团武器库中重要组成部分。 据彭博社报道,因无法恢复业务,CNA金融公司在安全漏洞发
聊聊CVE漏洞编号和正式公开那些事
weixin_40270125的博客
01-23 5561
聊聊CVE漏洞编号和正式公开那些事 一 CVE漏洞编号是谁颁发的? CVE开始是由MITRE Corporation负责常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1.MITRE:可为所有漏洞赋予CVE编号; 2.软件或设备厂商:如Apple、Ch...
网络攻击益猖狂 网络保险需求增长50%
weixin_33868027的博客
07-04 109
当今社会,网络攻击益猖狂,过去的2016可谓是“不平凡”的一,各类大型数据泄露事件接踵而来。根据英国国家犯罪局在今初发布的统计显示,去英国的网络犯罪在数量上已经远远超过了传统犯罪。 通过逻辑分析,不难看出这种趋势只会继续“走高”。各大媒体版面通常将焦点放在影响跨国公司的大规模数据泄露的事件上,实际上小、中型企业正不断成为数据泄露的受害者,这使...
号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
机器学习算法与Python学习
07-05 1327
本文由"差评"(chaping321)授权转载我们常常听过一句话:「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,...
2017 八大黑客攻击事件,这一网络安全的世界血雨腥风
互联网传奇爱好者
12-28 9017
编者按:岁末终,CNN 发表了一个《 2017 置我们于危险之中的那些黑客事件》的报道,盘点了 2017 发生的一些重大黑客事件。一就要过去了,雷锋网也回顾了一下对这些事件的报道,让我们从网络安全的角度来回顾堪称血雨腥风的 2017 。 1.征信机构 Equifax 数据泄漏,半数美国人受影响 成立于 1899 的 Equifax ,拥有超过 8 亿消费者和全球超过
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9340
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7069
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
ZXPOS CNA-UMTS V3.05.010:UMTS无线网络优化分析
"ZXPOS CNA-UMTS教程是中兴通讯股份有限公司提供的UMTS无线网络优化分析软件用户手册,版本为V3.05.010,适用于中兴路测分析软件的学习和使用。本手册详细介绍了软件的功能、操作方法和网络优化的相关知识。" ZXPOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值