信息来源:安全内参
日前,日本跨国保险公司东京海上控股(Tokio Marine Holdings)披露称,新加坡分公司新加坡东京海上保险(TMiS)遭受勒索软件攻击。
该公告于本周初发布,除了披露应对措施之外,公告中几乎没有任何事件细节。
攻击影响不大
作为日本国内收入最高的财产与意外伤害保险集团,东京海上无疑是网络犯罪分子眼中极具吸引力的目标。他们也一直在寻求可行漏洞,希望从东京海上的客户身上榨取收益。
东京海上指出,此次勒索软件攻击主要影响的是其新加坡东京海上保险分部,集团在新加坡国内的其他公司并未受到波及。
目前还不清楚攻击发动于何时、如何展开,也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离,并向当地政府机构发出通报。
母公司则表示,目前可以“确认没有迹象表明集团的任何客户信息或机密信息遭到泄露。”
目前,大部分勒索软件攻击事件也伴随有数据泄露问题,越来越多的攻击者会在加密之前从受害者网络中窃取敏感文件。
然而,东京海上已经引入第三方机构开展系统分析并评估攻击影响。
该公司在官方网站上以日文及英文通报披露了此次事件,就并“造成的一切不便及担忧”向广大客户致歉。
保险公司成主要攻击目标
外媒CyberScoop的Tim Starks表示,东京海上是本周第二家宣布遭受网络攻击的保险企业。周一,Ryan Specialty Group表示今年4月曾检测到部分员工账户遭到未授权访问。
此外,今年年初还有其他几家大型保险公司沦为勒索软件攻击的受害者。
今年3月,美国第七大商业保险公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索软件攻击,攻击方还窃取了包含客户信息的文件。
今年5月,Avaddon勒索软件团伙攻击了AXA在泰国、马来西亚、香港及菲律宾的多家分支机构,并宣称成功窃取到3 TB数据。
在早些时候,REvil勒索软件团伙的一名代表还接受了Recorded Future情报分析师Dmitry Smilyanets的采访,并坦言保险公司已经成为勒索攻击者眼中极具吸引力的目标。
这位代号“未知”(Unknown)的代表宣称,保险公司是“最鲜嫩多汁的美味”。他们可以通过黑客攻击触及保险公司的客户群体,并以客户为要挟向保险企业施压。
“没错,他们是最鲜嫩多汁的美味。最好的办法是先入侵保险公司,触及他们的客户群体并据此收集针对性的攻击方式。在整理好策略之后,即可向保险企业发动冲击。”
--Unknown, REvil团伙代表