Παρασκευή, Απρίλιος 9 2021

Κορυφαίος πάροχος cyber insurance θύμα κυβερνοεπίθεσης

Η ασφαλιστική εταιρεία CAN Financial Corp, ένας από τους μεγαλύτερους παρόχους υπηρεσιών cyber insurance έπεσε θύμα κυβερνοεπίθεσης τη Τετάρτη, ενώ έκτοτε η σελίδα της έχει τεθεί εκτός λειτουργίας, προκαλώντας ανησυχία στην ασφαλιστική κοινότητα για τυχόν ανάλογα χτυπήματα τις επόμενες ώρες.

Η εταιρεία με έδρα το Σικάγο κατέγραψε έσοδα άνω των 10 δισεκατομμυρίων δολαρίων το 2020 και βρίσκεται στη λίστα των 15 κορυφαίων ασφαλιστών ακινήτων και ατυχημάτων των ΗΠΑ αλλά και στους 10 κορυφαίους παρόχους ασφαλίσεων στον κυβερνοχώρο παγκοσμίως, σύμφωνα με πρόσφατες μετρήσεις.

Μέχρι στιγμής δεν έχει διευκρινιστεί η ακριβής μορφή της επίθεσης, ωστόσο ο όμιλος σε ανακοίνωση του υπογραμμίζει ότι πρόκειται για μία «περίπλοκη κυβερνοεπίθεση», γεγονός που προκάλεσε την άμεση διακοπή του δικτύου του, επηρεάζοντας ορισμένα συστήματα της CΝΑ συμπεριλαμβανομένου και του εταιρικού της email.

Όπως αναφέρει η εταιρεία: «Μόλις μάθαμε για το περιστατικό, κινητοποιήσαμε μια ομάδα ειδικών για να ερευνήσει και να προσδιορίσει το πλήρες πεδίο αυτού του περιστατικού, το οποίο βρίσκεται σε εξέλιξη. Έχουμε ειδοποιήσει τις αρμόδιες νομικές αρχές και θα συνεργαστούμε μαζί τους, καθώς διεξάγουν τη δική τους έρευνα».

Τελευταίες πληροφορίες αναφέρουν ότι πρόκειται για επίθεση ransomware, ενώ ακόμη δεν υπάρχουν στοιχεία για ανάμειξη της συμμορίας REvil στην υπόθεση, παρά το γεγονός ότι η ίδια σε πρόσφατες δηλώσεις της χαρακτήρισε τις ασφαλιστικές εταιρείες ως «πολύτιμους στόχους», δηλώνοντας έμμεσα τις προθέσεις της για επικείμενα χτυπήματα στο κλάδο.

«Οι ασφαλιστικές εταιρίες αποτελούν έναν ιδιαίτερα δελεαστικό στόχο», δήλωσε ο Saryu Nayyar, Διευθύνων Σύμβουλος της ενοποιημένης εταιρείας ασφάλειας και ανάλυσης κινδύνων Gurucul Solutions Pvt Ltd. A.G., στη SiliconANGLE.

«Εάν ένας εισβολέας καταφέρει να κλέψει μια λίστα πελατών που έχουν ασφάλιση για κινδύνους στο κυβερνοχώρο, αυτοί οι πελάτες γίνονται αυτομάτως στόχοι, ενώ εφόσον έχουν ασφάλιση, θεωρούνται πιο πιθανό να πληρώσουν λύτρα.»

Επομένως, το εφιαλτικό σενάριο στην όλη υπόθεση είναι οι χάκερς να έχουν υποκλέψει δεδομένα ασφαλισμένων πελατών, γεγονός που θα μπορούσε να τροφοδοτήσει νέες επιθέσεις αλλά και απόπειρες εκβιασμού. Ωστόσο, σε περίπτωση που διαπιστωθεί ότι έχουν υποκλαπεί δεδομένα πελατών η εταιρεία έχει δεσμευτεί για την άμεση ενημέρωση και στήριξη τους.

Διαβάστε Ακόμα