به گزارش کارگروه امنیت سایبربان؛ غول بیمه آمریکایی CNA به مشتریان خود اعلام کرد که داده های آن ها به دنبال حمله باج افزاری ماه مارس به سیستم های این شرکت، نشت پیدا کرده است. این حمله با استفاده از باج افزار Phoenix CryptoLocker صورت پذیرفته بود.
CNA هفتمین موسسه بزرگ بیمه آمریکا به حساب می آید.
این شرکت محصولات بیمه ای متنوعی از قبیل سیاست های بیمه سایبری را به اشخاص و کسب و کارها در آمریکا، کانادا، اروپا و آسیا ارائه می کند.
تحقیقات نشان از آن دارد که بازیگران مخرب از 5 مارس 2021 تا 21 مارس 2021 توانسته اند به برخی سیستم های خاص CNA دسترسی پیدا کنند.
بازیگران مخرب در این برحه زمانی پیش از اعمال باج افزار، اقدام به کپی حجم محدودی از اطلاعات می کردند.
طبق گزارشات، نشت داده CNA توانسته است 75 هزار و 349 فرد را تحت الشعاع قرار دهد. این شرکت پس از بررسی فایل های سرقت شده در حین حمله، متوجه شد که این اطلاعات شامل نام و کد ملی مشتریان بوده است.
اکثر افرادی که از این حمله مطلع شدند، کارمندان فعلی و سابق CNA، کارمندان قراردادی و وابسته های این شرکت بودند.
این شرکت مدعی است که هیچ نشانی از مشاهده، حفظ و اشتراک گذاری داده های سرقت شده موجود نمی باشد. لازم به ذکر است سیستم های این شرکت پس از حمله باج افزاری نام برده به طور کامل بازیابی شده است.
منابع نزدیک به حمله ادعا می کنند که عاملین باج افزار Phoenix CryptoLocker بیش از 15 هزار دستگاه را پس از اعمال پی لود باج افزار بر روی شبکه CNA، رمزنگاری کرده اند.
بر اساس گزارشات، مهاجمین کامپیوترهای کارمندان دورکاری را رمزنگاری کردند که در حین حمله به وی پی ان شرکت متصل بودند.
بر اساس شباهت های موجود در کدها، باور بر این است که Phoenix Locker خانواده ای جدید از باج افزار می باشد که توسط گروه هکری Evil Corp طراحی شده است.
