Raksasa Asuransi CNA Laporkan Pelanggaran Data setelah Serangan Ransomware

Raksasa Asuransi CNA Laporkan Pelanggaran Data setelah Serangan Ransomware

Internet Sehat : CNA Financial Corporation, perusahaan asuransi terkemuka yang berbasis di AS, memberi tahu pelanggan tentang pelanggaran data setelah serangan ransomware Phoenix CryptoLocker yang menyerang sistemnya pada bulan Maret yang lalu.

CNA dianggap sebagai perusahaan asuransi komersial terbesar ketujuh di AS berdasarkan statistik dari Insurance Information Institute. Perusahaan ini menyediakan beragam produk asuransi, termasuk polis asuransi siber kepada individu dan bisnis di seluruh AS, Kanada, Eropa, dan Asia.

Penyelidikan mengungkapkan bahwa pelaku ancaman mengakses sistem CNA tertentu pada berbagai waktu dari 5 Maret 2021 hingga 21 Maret 2021 dalam surat pemberitahuan pelanggaran yang dikirimkan kepada pelanggan yang terkena dampak serangan. Selama periode waktu tersebut pelaku ancaman menyalin informasi dalam jumlah terbatas sebelum menyebarkan ransomware.

Pelanggaran data yang dilaporkan oleh CNA mempengaruhi 75.349 orang, menurut informasi pelanggaran yang diajukan ke kantor Jaksa Agung Maine. Setelah meninjau file yang dicuri selama serangan, CNA menemukan bahwa mereka berisi informasi pribadi pelanggan seperti nama dan nomor Jaminan Sosial.

Mayoritas individu yang diberitahu adalah karyawan saat ini dan mantan karyawan, pekerja kontrak dan tanggungan mereka. Perusahaan menambahkan bahwa mereka tidak menemukan bukti bahwa informasi yang dicuri tersebut dilihat, disimpan, atau dibagikan. Selain itu, CNA mengklaim tidak ada alasan untuk mencurigai bahwa informasi yang dicuri itu atau akan disalahgunakan dengan cara apa pun.

CNA akan menawarkan 24 bulan pemantauan kredit gratis dan layanan perlindungan penipuan melalui Experian. CNA juga menyediakan hotline bebas pulsa bagi individu untuk dihubungi jika ada pertanyaan mengenai Insiden tersebut.

Sumber yang mengetahui serangan tersebut mengatakan bahwa operator Phoenix CryptoLocker mengenkripsi lebih dari 15.000 perangkat setelah menyebarkan muatan ransomware di jaringan CNA pada 21 Maret. Penyerang mengenkripsi komputer pekerja jarak jauh yang masuk ke VPN perusahaan selama insiden tersebut.

Berdasarkan kesamaan kode, Phoenix Locker diyakini sebagai keluarga ransomware baru yang dikembangkan oleh kelompok peretas Evil Corp untuk menghindari sanksi setelah korban ransomware WastedLocker tidak lagi membayar uang tebusan untuk menghindari tindakan hukum atau denda.

Sumber : Bleeping Computer

Sumber Foto : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.