บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
2021.05.17
บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
บริษัท ประกันภัยที่ใหญ่ที่สุดแห่งหนึ่งในของสหรัฐฯ CNA Financial ได้รับรายงานว่าได้รับผลกระทบจาก Sophisticated Ransomware เมื่อวันที่ 21 มีนาคม ที่ผ่านมาการโจมตีทางไซเบอร์ทำให้พนักงาน และส่วนบริการลูกค้าของ บริษัท ต้องหยุดชะงักเป็นเวลาสามวันเพื่อป้องกันความเสียหายเพิ่มเติม
บริษัทประกันภัยได้โพสต์ข้อความบนเว็บไซต์เพื่อแจ้งให้ประชาชนทราบว่า“ ยังคงมีการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อน การโจมตีทางไซเบอร์ทำให้เครือข่ายหยุดชะงักและส่งผลกระทบต่อระบบ CNA บางระบบรวมถึงอีเมลขององค์กร” และกังวลว่าข้อมูลของผู้ถือกรมธรรม์จะรั่วไหลหลังจากการโจมตีทางไซเบอร์ CNA Financial ยังไม่ได้แจ้งผู้ที่อาจเป็นเหยื่อเนื่องจากยังไม่สามารถระบุได้ว่าผู้โจมตีขโมยข้อมูลใดไปบ้าง
Joshua Motta CEO ของ Coalition กล่าวว่าสถานการณ์ฝันร้ายจะเกิดขึ้นหากผู้โจมตีขโมยข้อมูลของผู้ถือกรมธรรม์ เขาตั้งข้อสังเกตว่าการเข้าถึงข้อมูลสามารถช่วยให้แฮ็กเกอร์ระบุได้ว่า บริษัท ใดสมัครหรือได้รับการประกันภัยทางไซเบอร์ขอบเขตความครอบคลุมและวงเงินคุ้มครอง
แรนซัมแวร์สามารถใช้ข้อมูลดังกล่าวในระหว่างการเจรจาต่อรองได้ พวกเขาสามารถใช้ข้อมูลเพื่อกำหนดความต้องการค่าไถ่ที่เหมาะสมที่สุดให้ตรงกับความคุ้มครองประกันไซเบอร์ของผู้ถือกรมธรรม์ หากแฮกเกอร์ขโมยข้อมูลใด ๆ พวกเขาสามารถใช้ข้อมูลนั้นเพื่อกำหนดเป้าหมายไปยังผู้ถือกรมธรรม์ตามความคุ้มครองของการประกันภัยทางไซเบอร์ นอกจากนี้การเข้าถึงข้อมูลของพวกเขายังช่วยให้ผู้โจมตีสามารถสร้างข้อความฟิชชิ่งที่น่าเชื่อได้ซึ่งจะช่วยเพิ่มโอกาสที่จะประสบความสำเร็จมากขึ้นอีกด้วย ในทำนองเดียวกันการเปิดเผยนโยบายการประกันทางไซเบอร์ต่างๆสามารถช่วยให้แฮ็กเกอร์สามารถปรับแต่งการโจมตีของตนให้เหมาะสมกับการป้องกันและจุดอ่อนทางไซเบอร์ของลูกค้าที่เฉพาะเจาะจงมากขึ้น เมื่อวันที่ 1 เมษายน CNA กล่าวว่าได้กู้คืนฟังก์ชันอีเมลที่ได้รับการป้องกันโดย two-factor authentication และ “security platform” ที่ปิดกั้นภัยคุกคาม
Chris Clements, VP of Solutions Architecture, Cerberus Sentinel เสริมว่า บริษัท ต่างๆไม่สามารถพึ่งพาผลิตภัณฑ์ความปลอดภัยทางไซเบอร์เพียงอย่างเดียว โดยสังเกตว่าไม่มีองค์กรใดปลอดภัยจากอาชญากรไซเบอร์เขาแนะนำให้พวกเขานำวัฒนธรรมการรักษาความปลอดภัยจากผู้นำระดับสูงไปสู่การปฏิบัติงาน
ที่มา : บริษัทประกันภัยทางไซเบอร์รายใหญ่ถูกโจมตี !!!
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
