最近,勒索软件攻击正从我们耳边传来。美国的 CNC 遇到了 4000 万美元的需求,尽管建议最好不要这样做,但他们还是支付了。
谁付钱给勒索者?企业在面临巨大压力(例如网络攻击)时依赖网络保险公司,但如果保险公司因自身受到攻击而倒闭怎么办?
这是下一个趋势,打击保险公司,同时让组织自生自灭吗?
相关新闻:https://www.insurancetimes.co.uk/news/doncaster-based-broker-faces-15m-ransomware-attack/1437560.article#.YKyaUJWSkUY.linkedin
该公司的 IT 团队的回应是关闭了公司的服务器,但调查尚未显示是否有任何客户数据受到攻击的影响
据Doncaster Free Press报道,位于唐卡斯特的经纪商 One Call Insurance 受到了 Darkside 工作人员实施的勒索软件攻击,该组织是本月早些时候敲诈美国燃料网络 Colonial Pipeline 的同一网络犯罪集团。
据当地报纸报道,黑客向该经纪人索要 1500 万英镑——如果得不到满足,该组织威胁要发布该公司的数据,其中包括密码和银行详细信息等客户数据。
One Call Insurance 网站上的一份声明写道:“5 月 13 日,我们的 IT 系统开始出现一些中断。从那时起,我们一直与专门的法医专家团队合作,以恢复我们的系统并调查情况。
“在我们应对此事件时,支持我们现有的客户一直是我们的首要任务。我们的实时聊天服务和客户门户已在新的安全环境中备份和运行,因此,如果您是现有客户,您将获得正常支持。
“正在调查所发生事件的法医专家已确认中断是勒索软件事件的结果。
“我们的 IT 团队采取了措施,通过关闭我们的服务器来减轻攻击的影响。由于我们一直在恢复系统,因此我们选择优先支持现有客户,因此,目前我们不接受新说明或新客户入职。
“调查还处于早期阶段,因此还有许多细节尚未公布。
“作为预防措施,我们已经通知了信息专员办公室和其他监管机构,我们当然会在继续应对这一事件时遵守我们的监管要求。
“我们一直努力提供最高标准的服务,对于由此事件造成的任何挫折,我们深表歉意。
“感谢您此时的耐心和理解。”
该经纪人已经能够使用其备份系统恢复其运营,并延长了营业时间,以解决任何传入的客户问题。
目前,该公司不知道是否有任何客户数据受到影响。“这是 IT 专家正在调查的问题。在这个阶段,我们不能说更多,因为正在进行调查,”经纪人说。
网络攻击乃至黑客入侵数据为威胁勒索已经令业内人士闻风丧胆,不管最后处理结果如何都会依靠保险公司赔偿令损失降到最低。但是如果连保险公司本身都受制于人或者屡遭胁迫,那么还有什么才能保护我们的数据安全呢?
版权所有: 深圳市泛特宏景咨询有限公司
粤ICP备10094233号
400-110-8128