信息來源:安全內(nèi)參
日前,日本跨國保險(xiǎn)公司東京海上控股(Tokio Marine Holdings)披露稱,新加坡分公司新加坡東京海上保險(xiǎn)(TMiS)遭受勒索軟件攻擊。
該公告于本周初發(fā)布,除了披露應(yīng)對(duì)措施之外,公告中幾乎沒有任何事件細(xì)節(jié)。
攻擊影響不大
作為日本國內(nèi)收入最高的財(cái)產(chǎn)與意外傷害保險(xiǎn)集團(tuán),東京海上無疑是網(wǎng)絡(luò)犯罪分子眼中極具吸引力的目標(biāo)。他們也一直在尋求可行漏洞,希望從東京海上的客戶身上榨取收益。
東京海上指出,此次勒索軟件攻擊主要影響的是其新加坡東京海上保險(xiǎn)分部,集團(tuán)在新加坡國內(nèi)的其他公司并未受到波及。
目前還不清楚攻擊發(fā)動(dòng)于何時(shí)、如何展開,也不明確具體造成了怎樣的后果。但新加坡分部在發(fā)現(xiàn)問題后立即實(shí)施了網(wǎng)絡(luò)隔離,并向當(dāng)?shù)卣畽C(jī)構(gòu)發(fā)出通報(bào)。
母公司則表示,目前可以“確認(rèn)沒有跡象表明集團(tuán)的任何客戶信息或機(jī)密信息遭到泄露?!?
目前,大部分勒索軟件攻擊事件也伴隨有數(shù)據(jù)泄露問題,越來越多的攻擊者會(huì)在加密之前從受害者網(wǎng)絡(luò)中竊取敏感文件。
然而,東京海上已經(jīng)引入第三方機(jī)構(gòu)開展系統(tǒng)分析并評(píng)估攻擊影響。
該公司在官方網(wǎng)站上以日文及英文通報(bào)披露了此次事件,就并“造成的一切不便及擔(dān)憂”向廣大客戶致歉。
保險(xiǎn)公司成主要攻擊目標(biāo)
外媒CyberScoop的Tim Starks表示,東京海上是本周第二家宣布遭受網(wǎng)絡(luò)攻擊的保險(xiǎn)企業(yè)。周一,Ryan Specialty Group表示今年4月曾檢測(cè)到部分員工賬戶遭到未授權(quán)訪問。
此外,今年年初還有其他幾家大型保險(xiǎn)公司淪為勒索軟件攻擊的受害者。
今年3月,美國第七大商業(yè)保險(xiǎn)公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索軟件攻擊,攻擊方還竊取了包含客戶信息的文件。
今年5月,Avaddon勒索軟件團(tuán)伙攻擊了AXA在泰國、馬來西亞、香港及菲律賓的多家分支機(jī)構(gòu),并宣稱成功竊取到3 TB數(shù)據(jù)。
在早些時(shí)候,REvil勒索軟件團(tuán)伙的一名代表還接受了Recorded Future情報(bào)分析師Dmitry Smilyanets的采訪,并坦言保險(xiǎn)公司已經(jīng)成為勒索攻擊者眼中極具吸引力的目標(biāo)。
這位代號(hào)“未知”(Unknown)的代表宣稱,保險(xiǎn)公司是“最鮮嫩多汁的美味”。他們可以通過黑客攻擊觸及保險(xiǎn)公司的客戶群體,并以客戶為要挾向保險(xiǎn)企業(yè)施壓。
“沒錯(cuò),他們是最鮮嫩多汁的美味。最好的辦法是先入侵保險(xiǎn)公司,觸及他們的客戶群體并據(jù)此收集針對(duì)性的攻擊方式。在整理好策略之后,即可向保險(xiǎn)企業(yè)發(fā)動(dòng)沖擊?!?
--Unknown, REvil團(tuán)伙代表