บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
2021.05.17
บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
บริษัท ประกันภัยที่ใหญ่ที่สุดแห่งหนึ่งในของสหรัฐฯ CNA Financial ได้รับรายงานว่าได้รับผลกระทบจาก Sophisticated Ransomware เมื่อวันที่ 21 มีนาคม ที่ผ่านมาการโจมตีทางไซเบอร์ทำให้พนักงาน และส่วนบริการลูกค้าของ บริษัท ต้องหยุดชะงักเป็นเวลาสามวันเพื่อป้องกันความเสียหายเพิ่มเติม
บริษัทประกันภัยได้โพสต์ข้อความบนเว็บไซต์เพื่อแจ้งให้ประชาชนทราบว่า“ ยังคงมีการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อน การโจมตีทางไซเบอร์ทำให้เครือข่ายหยุดชะงักและส่งผลกระทบต่อระบบ CNA บางระบบรวมถึงอีเมลขององค์กร” และกังวลว่าข้อมูลของผู้ถือกรมธรรม์จะรั่วไหลหลังจากการโจมตีทางไซเบอร์ CNA Financial ยังไม่ได้แจ้งผู้ที่อาจเป็นเหยื่อเนื่องจากยังไม่สามารถระบุได้ว่าผู้โจมตีขโมยข้อมูลใดไปบ้าง
Joshua Motta CEO ของ Coalition กล่าวว่าสถานการณ์ฝันร้ายจะเกิดขึ้นหากผู้โจมตีขโมยข้อมูลของผู้ถือกรมธรรม์ เขาตั้งข้อสังเกตว่าการเข้าถึงข้อมูลสามารถช่วยให้แฮ็กเกอร์ระบุได้ว่า บริษัท ใดสมัครหรือได้รับการประกันภัยทางไซเบอร์ขอบเขตความครอบคลุมและวงเงินคุ้มครอง
แรนซัมแวร์สามารถใช้ข้อมูลดังกล่าวในระหว่างการเจรจาต่อรองได้ พวกเขาสามารถใช้ข้อมูลเพื่อกำหนดความต้องการค่าไถ่ที่เหมาะสมที่สุดให้ตรงกับความคุ้มครองประกันไซเบอร์ของผู้ถือกรมธรรม์ หากแฮกเกอร์ขโมยข้อมูลใด ๆ พวกเขาสามารถใช้ข้อมูลนั้นเพื่อกำหนดเป้าหมายไปยังผู้ถือกรมธรรม์ตามความคุ้มครองของการประกันภัยทางไซเบอร์ นอกจากนี้การเข้าถึงข้อมูลของพวกเขายังช่วยให้ผู้โจมตีสามารถสร้างข้อความฟิชชิ่งที่น่าเชื่อได้ซึ่งจะช่วยเพิ่มโอกาสที่จะประสบความสำเร็จมากขึ้นอีกด้วย ในทำนองเดียวกันการเปิดเผยนโยบายการประกันทางไซเบอร์ต่างๆสามารถช่วยให้แฮ็กเกอร์สามารถปรับแต่งการโจมตีของตนให้เหมาะสมกับการป้องกันและจุดอ่อนทางไซเบอร์ของลูกค้าที่เฉพาะเจาะจงมากขึ้น เมื่อวันที่ 1 เมษายน CNA กล่าวว่าได้กู้คืนฟังก์ชันอีเมลที่ได้รับการป้องกันโดย two-factor authentication และ “security platform” ที่ปิดกั้นภัยคุกคาม
Chris Clements, VP of Solutions Architecture, Cerberus Sentinel เสริมว่า บริษัท ต่างๆไม่สามารถพึ่งพาผลิตภัณฑ์ความปลอดภัยทางไซเบอร์เพียงอย่างเดียว โดยสังเกตว่าไม่มีองค์กรใดปลอดภัยจากอาชญากรไซเบอร์เขาแนะนำให้พวกเขานำวัฒนธรรมการรักษาความปลอดภัยจากผู้นำระดับสูงไปสู่การปฏิบัติงาน
ที่มา : บริษัทประกันภัยทางไซเบอร์รายใหญ่ถูกโจมตี !!!
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
