บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
2021.05.17
บริษัทรับประกันภัยทาง Cyber สหรัฐอเมริกาถูกโจมตีจาก Sophisticated Ransomware
บริษัท ประกันภัยที่ใหญ่ที่สุดแห่งหนึ่งในของสหรัฐฯ CNA Financial ได้รับรายงานว่าได้รับผลกระทบจาก Sophisticated Ransomware เมื่อวันที่ 21 มีนาคม ที่ผ่านมาการโจมตีทางไซเบอร์ทำให้พนักงาน และส่วนบริการลูกค้าของ บริษัท ต้องหยุดชะงักเป็นเวลาสามวันเพื่อป้องกันความเสียหายเพิ่มเติม
บริษัทประกันภัยได้โพสต์ข้อความบนเว็บไซต์เพื่อแจ้งให้ประชาชนทราบว่า“ ยังคงมีการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อน การโจมตีทางไซเบอร์ทำให้เครือข่ายหยุดชะงักและส่งผลกระทบต่อระบบ CNA บางระบบรวมถึงอีเมลขององค์กร” และกังวลว่าข้อมูลของผู้ถือกรมธรรม์จะรั่วไหลหลังจากการโจมตีทางไซเบอร์ CNA Financial ยังไม่ได้แจ้งผู้ที่อาจเป็นเหยื่อเนื่องจากยังไม่สามารถระบุได้ว่าผู้โจมตีขโมยข้อมูลใดไปบ้าง
Joshua Motta CEO ของ Coalition กล่าวว่าสถานการณ์ฝันร้ายจะเกิดขึ้นหากผู้โจมตีขโมยข้อมูลของผู้ถือกรมธรรม์ เขาตั้งข้อสังเกตว่าการเข้าถึงข้อมูลสามารถช่วยให้แฮ็กเกอร์ระบุได้ว่า บริษัท ใดสมัครหรือได้รับการประกันภัยทางไซเบอร์ขอบเขตความครอบคลุมและวงเงินคุ้มครอง
แรนซัมแวร์สามารถใช้ข้อมูลดังกล่าวในระหว่างการเจรจาต่อรองได้ พวกเขาสามารถใช้ข้อมูลเพื่อกำหนดความต้องการค่าไถ่ที่เหมาะสมที่สุดให้ตรงกับความคุ้มครองประกันไซเบอร์ของผู้ถือกรมธรรม์ หากแฮกเกอร์ขโมยข้อมูลใด ๆ พวกเขาสามารถใช้ข้อมูลนั้นเพื่อกำหนดเป้าหมายไปยังผู้ถือกรมธรรม์ตามความคุ้มครองของการประกันภัยทางไซเบอร์ นอกจากนี้การเข้าถึงข้อมูลของพวกเขายังช่วยให้ผู้โจมตีสามารถสร้างข้อความฟิชชิ่งที่น่าเชื่อได้ซึ่งจะช่วยเพิ่มโอกาสที่จะประสบความสำเร็จมากขึ้นอีกด้วย ในทำนองเดียวกันการเปิดเผยนโยบายการประกันทางไซเบอร์ต่างๆสามารถช่วยให้แฮ็กเกอร์สามารถปรับแต่งการโจมตีของตนให้เหมาะสมกับการป้องกันและจุดอ่อนทางไซเบอร์ของลูกค้าที่เฉพาะเจาะจงมากขึ้น เมื่อวันที่ 1 เมษายน CNA กล่าวว่าได้กู้คืนฟังก์ชันอีเมลที่ได้รับการป้องกันโดย two-factor authentication และ “security platform” ที่ปิดกั้นภัยคุกคาม
Chris Clements, VP of Solutions Architecture, Cerberus Sentinel เสริมว่า บริษัท ต่างๆไม่สามารถพึ่งพาผลิตภัณฑ์ความปลอดภัยทางไซเบอร์เพียงอย่างเดียว โดยสังเกตว่าไม่มีองค์กรใดปลอดภัยจากอาชญากรไซเบอร์เขาแนะนำให้พวกเขานำวัฒนธรรมการรักษาความปลอดภัยจากผู้นำระดับสูงไปสู่การปฏิบัติงาน
ที่มา : บริษัทประกันภัยทางไซเบอร์รายใหญ่ถูกโจมตี !!!
ref : https://phairwindowsandglass.co.uk/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
บริการใหม่
สรุปข่าวลือ iPhone 17 Series มีอะไรใหม่บ้าง เปิดจองแล้ววันนี้ !
ปลดล็อกศักยภาพการทำงานองค์กร ด้วย iPhone 17 ที่มาพร้อมความเข้ากันได้กับ IBM MaaS360 สะดวก ปลอดภัย และพร้อมสำหรับการทำงานยุคดิจิทัล
2025.09.15
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
