信息來(lái)源:安全內(nèi)參
日前,日本跨國(guó)保險(xiǎn)公司東京海上控股(Tokio Marine Holdings)披露稱�����,新加坡分公司新加坡東京海上保險(xiǎn)(TMiS)遭受勒索軟件攻擊�。
該公告于本周初發(fā)布,除了披露應(yīng)對(duì)措施之外���,公告中幾乎沒(méi)有任何事件細(xì)節(jié)�����。
攻擊影響不大
作為日本國(guó)內(nèi)收入最高的財(cái)產(chǎn)與意外傷害保險(xiǎn)集團(tuán)����,東京海上無(wú)疑是網(wǎng)絡(luò)犯罪分子眼中極具吸引力的目標(biāo)。他們也一直在尋求可行漏洞�,希望從東京海上的客戶身上榨取收益�����。
東京海上指出�����,此次勒索軟件攻擊主要影響的是其新加坡東京海上保險(xiǎn)分部���,集團(tuán)在新加坡國(guó)內(nèi)的其他公司并未受到波及���。
目前還不清楚攻擊發(fā)動(dòng)于何時(shí)、如何展開(kāi)��,也不明確具體造成了怎樣的后果��。但新加坡分部在發(fā)現(xiàn)問(wèn)題后立即實(shí)施了網(wǎng)絡(luò)隔離�����,并向當(dāng)?shù)卣畽C(jī)構(gòu)發(fā)出通報(bào)�����。
母公司則表示,目前可以“確認(rèn)沒(méi)有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息遭到泄露��?����!?
目前���,大部分勒索軟件攻擊事件也伴隨有數(shù)據(jù)泄露問(wèn)題��,越來(lái)越多的攻擊者會(huì)在加密之前從受害者網(wǎng)絡(luò)中竊取敏感文件�。
然而�,東京海上已經(jīng)引入第三方機(jī)構(gòu)開(kāi)展系統(tǒng)分析并評(píng)估攻擊影響。
該公司在官方網(wǎng)站上以日文及英文通報(bào)披露了此次事件��,就并“造成的一切不便及擔(dān)憂”向廣大客戶致歉�。
保險(xiǎn)公司成主要攻擊目標(biāo)
外媒CyberScoop的Tim Starks表示,東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險(xiǎn)企業(yè)�����。周一����,Ryan Specialty Group表示今年4月曾檢測(cè)到部分員工賬戶遭到未授權(quán)訪問(wèn)�����。
此外,今年年初還有其他幾家大型保險(xiǎn)公司淪為勒索軟件攻擊的受害者����。
今年3月,美國(guó)第七大商業(yè)保險(xiǎn)公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索軟件攻擊��,攻擊方還竊取了包含客戶信息的文件�����。
今年5月�,Avaddon勒索軟件團(tuán)伙攻擊了AXA在泰國(guó)、馬來(lái)西亞��、香港及菲律賓的多家分支機(jī)構(gòu)���,并宣稱成功竊取到3 TB數(shù)據(jù)�����。
在早些時(shí)候��,REvil勒索軟件團(tuán)伙的一名代表還接受了Recorded Future情報(bào)分析師Dmitry Smilyanets的采訪���,并坦言保險(xiǎn)公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)���。
這位代號(hào)“未知”(Unknown)的代表宣稱,保險(xiǎn)公司是“最鮮嫩多汁的美味”��。他們可以通過(guò)黑客攻擊觸及保險(xiǎn)公司的客戶群體�,并以客戶為要挾向保險(xiǎn)企業(yè)施壓。
“沒(méi)錯(cuò)���,他們是最鮮嫩多汁的美味���。最好的辦法是先入侵保險(xiǎn)公司,觸及他們的客戶群體并據(jù)此收集針對(duì)性的攻擊方式�����。在整理好策略之后���,即可向保險(xiǎn)企業(yè)發(fā)動(dòng)沖擊���?�!?
--Unknown, REvil團(tuán)伙代表
